В открытый доступ в Интернет попала еще одна партия данных банковских карт пользователей маркетплейса Joom, пишет РБК. В этот раз в Telegram-каналах распространяется файл с 31 тыс. данных карт ВТБ. В пресс-службе кредитной организации сообщили, что банку известно об утечке, которая произошла на стороне маркетплейса Joom, проводится всесторонняя проверка, по результатам которой будут приняты соответствующие меры.
Ранее Банк России и Visa обратили внимание на утечку данных 55 тыс. банковских карт клиентов Joom. В базе содержались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф Банка и других российских и зарубежных банков.
База с клиентами ВТБ и база с клиентами других банков схожи по формату: они содержат первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также Ф. И. О., контактные данные (телефон и электронную почту) и адрес проживания. Как отметил представитель ВТБ, угрозы сохранности средств клиентов нет: данные не позволяют предпринимать какие-либо действия со счетами. По словам основателя и технического директора компании DeviceLock Ашота Оганесяна, всего в утекшей базе Joom содержится более 800 тыс. строк, из которых более 550 тыс. содержат данные клиентов российских банков. Эта база продается за 3 тыс. долларов.
Маркетплейс Joom проверил информацию об утечке данных пользователей и установил, что опубликованные в Интернете фрагменты совпадают с данными из утечки, которая произошла в марте, сообщил ТАСС представитель онлайн-площадки. Она была устранена и не несет угрозы для средств клиентов. Как отмечает ретейлер, более поздняя информация, хранящаяся на площадке, не была скомпрометирована, а в тех данных, которые были опубликованы в марте, «нет платежной информации, которая позволила бы злоумышленникам получить доступ к финансам пользователей Joom».
«Информация о том, что данные банковских карт стали доступны мошенникам, недостоверна. В опубликованных фрагментах присутствует маска карты (шесть первых и четыре последних цифры номера), а также срок действия карты. <...> С помощью этих данных нельзя провести никакую финансовую операцию», — пояснили в компании, отметив, что маски карты не являются конфиденциальной информацией, согласно международному стандарту платежной индустрии PCI DSS (Payment Card Industry Data Security Standard).