СМИ: В сеть утекли данные клиентов маркетплейса Joom

РБК нашел несколько объявлений о базе на специализированных сайтах и в телеграм-каналах. Объявления были опубликованы на прошлой неделе, в большинстве случаев данные можно скачать бесплатно.

Сообщения от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) получили только банки, чьи карты использовали клиенты из базы.

Какие данные утекли в сеть:

• первые шесть и последние четыре цифры номера карты;
• срок действия карты;
• указание платежной системы и банка, который выпустил карту;
• ФИО;
• контактные данные: телефон и электронная почта;
• адрес владельца карты;

Представитель Joom рассказал, что в марте этого года действительно произошла утечка — из-за того, что мошенники получили доступ к ресурсам одного из контрагентов Joom. По словам представителей маркетплейса, Joom прекратил сотрудничество с контрагентом и устранил риск дальнейшей утечки. 

Однако в марте речь шла об утечке только имен, адресов, номеров телефона и адресов электронной почты, без информации о банковских картах. Как сообщала компания, тогда пострадала «как минимум 1 тысяча пользователей» в России и Белоруссии, а не 55 тысяч человек.

В маркетплейсе отметили, что не могут подтвердить информацию об утечке данных 55 тысяч клиентов до изучения базы. 

По мнению экспертов, в базе нет данных, с помощью которых мошенники могли бы без подтверждения клиента совершить платежные операции.