Центробанк сообщил об утечки данных 55 тысяч карт, сообщает РБК со ссылкой на источники. Известно, что карты принадлежат пользователям маркетплейса Joom.
Базу данных с конфиденциальной информацией можно найти в открытом доступе в интернете. При этом на многих площадках даркнета она распространяется совершенно бесплатно.
В ней можно найти первые шесть и последние четыре цифры номера карты, срок ее действия, банк-эмитент, а также ФИО, телефон, электронную почту и адрес проживания пользователя.
Отмечается, что в базе фигурируют клиенты Сбербанка, Россельхозбанка, Райффайзенбанка, Тинькофф банка, Росбанка, Почта банка, Промсвязьбанка и ряда других российских и иностранных кредитных организаций.
В Joom подтвердили факт утечки, добавив, что она произошла в марте текущего года. Однако тогда представители сервиса заявили лишь о «как минимум тысяче» пострадавших из России и Белоруссии.
«Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — сказал представитель интернет-магазина в комментарии для издания.
По словам представителей ИБ-компаний, те данные, которые попали в общий доступ, могут быть использованы киберпреступниками для атак с применением социальной инженерии, когда мошенники обманывают своих жертв, представляясь сотрудниками банков и используя персональную информацию из открытых баз.
Как заявил в конце прошлого года первый заместитель руководителя департамента информационной безопасности Банка России Артем Сычев, социальная инженерия используется в 97% случаев кражи денег с карт.
Также социальная инженерия активно применяется злоумышленниками против пользователей мессенджеров и других сервисов мгновенного обмена сообщениями. Как рассказали в Роскачестве, подавляющее большинство мошенников в WhatsApp играет на чувствах и эмоциях своих жертв, заставляя их перейти по зараженной ссылке или скачать вредоносный файл. При этом после перехода по опасной ссылке с жертвой может произойти все что угодно — от кражи персональных данных до вывода денежных средств с ее карты.
«Если вас просят предоставить сугубо личную информацию, например, номер банковской карты, счета, дату рождения, пароли — это ловушка. Никто и никогда не будет запрашивать у вас такие данные из благих побуждений», — предупредил заместитель руководителя Роскачества Илья Лоевский.
В апреле СМИ сообщили о продаже личных данных миллионов россиян, оформлявших микрокредиты в 2017–2019 годах. По словам продавца, разместившего базу в даркнете, он обладает информацией о 12 млн граждан России, включающей в себя паспортные данные, даты рождения, номера телефонов, адреса электронной почты, номера электронных кошельков и размер займа. При этом все имеющиеся данные были получены из одного источника. Тогда эксперты предположили, что утечка личных данных россиян могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО, но определить, какая именно компания допустила утечку, не представляется возможным.