В сеть утекли персональные данные клиентов Joom и Utair
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) и платежная система Visa уведомили банки об утечке баз данных с 55 тысячами записей о банковских клиентах. Об этом сообщает РБК со ссылкой на знакомые с ситуацией источники.
Утечка затронула данные международной торговой площадки Joom. База содержит частичные номера карт, срок их действия, сведения о платежной системе и выпустившем ее банке.
Среди оказавшихся в открытом доступе сведения клиентов Сбербанка, Райффайзенбанка, Тинькофф Банка, Росбанка и многих других.
В ней можно найти персональные данные — ФИО, телефон, e-mail и адрес.
В Joom утечку подтвердили — она произошла еще в марте 2020 года. Тогда компания рассказала о ней, однако речь не шла об информации о банковских картах.
ФинЦЕРТ направил предупреждения только тем банкам, карты которых использовали клиенты из базы. Кредитные организации по-разному отреагировали на уведомление.
В Сбербанке не обнаружили в базе данные карт своих клиентов. В ней оказались сведения о картах клиентов зарубежных «дочек» компании, но им ничего не угрожает, заявили в Сбербанке.
«Открытие» усилило контроль над операциями по картам клиентов, попавших в базу. Райффайзенбанк заблокировал скомпрометированные карты и сообщил о их перевыпуске, то же собирается сделать Промсвязьбанк.
Представители нескольких банков заявили, что в базе нет данных, позволяющих похитить средства с карт. Однако злоумышленники могут использовать персональные данные из базы для других видов мошенничества.
Помимо утечки из Joom на днях в сети оказались данные клиентов авиакомпании Utair. В базе содержится более 530 тысяч строк с информацией о документах, адресах, номерах телефонов, e-mail, ФИО клиентов и другие данные.
Данные утекли в сеть еще в 2019 году в результате хакерских атак, сообщил «РосКомСвободе» представитель Utair.
По его словам, злоумышленники не смогли получить доступ к банковским картам клиентов, ничего не угрожает и счетам пассажиров в программе лояльности.
Напомним, на прошлой неделе в сети обнаружили открытую базу данных, содержащую почти 235 млн профилей пользователей Instagram, TikTok и YouTube.
О том, как персональные данные попадают на черный рынок, читайте в материале ForkLog.
Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!