В сеть утекли персональные данные клиентов Joom и Utair

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) и платежная система Visa уведомили банки об утечке баз данных с 55 тысячами записей о банковских клиентах. Об этом сообщает РБК со ссылкой на знакомые с ситуацией источники.

Утечка затронула данные международной торговой площадки Joom. База содержит частичные номера карт, срок их действия, сведения о платежной системе и выпустившем ее банке.

Среди оказавшихся в открытом доступе сведения клиентов Сбербанка, Райффайзенбанка, Тинькофф Банка, Росбанка и многих других.

В ней можно найти персональные данные — ФИО, телефон, e-mail и адрес.

В Joom утечку подтвердили — она произошла еще в марте 2020 года. Тогда компания рассказала о ней, однако речь не шла об информации о банковских картах.

ФинЦЕРТ направил предупреждения только тем банкам, карты которых использовали клиенты из базы. Кредитные организации по-разному отреагировали на уведомление.

В Сбербанке не обнаружили в базе данные карт своих клиентов. В ней оказались сведения о картах клиентов зарубежных «дочек» компании, но им ничего не угрожает, заявили в Сбербанке.

«Открытие» усилило контроль над операциями по картам клиентов, попавших в базу. Райффайзенбанк заблокировал скомпрометированные карты и сообщил о их перевыпуске, то же собирается сделать Промсвязьбанк.

Представители нескольких банков заявили, что в базе нет данных, позволяющих похитить средства с карт. Однако злоумышленники могут использовать персональные данные из базы для других видов мошенничества.

Помимо утечки из Joom на днях в сети оказались данные клиентов авиакомпании Utair. В базе содержится более 530 тысяч строк с информацией о документах, адресах, номерах телефонов, e-mail, ФИО клиентов и другие данные.

Данные утекли в сеть еще в 2019 году в результате хакерских атак, сообщил «РосКомСвободе» представитель Utair.

По его словам, злоумышленники не смогли получить доступ к банковским картам клиентов, ничего не угрожает и счетам пассажиров в программе лояльности.

Напомним, на прошлой неделе в сети обнаружили открытую базу данных, содержащую почти 235 млн профилей пользователей Instagram, TikTok и YouTube.

О том, как персональные данные попадают на черный рынок, читайте в материале ForkLog.

Как устроен черный рынок данных: кто продает, кто покупает и можно ли защитить себя

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.