Данные карт клиентов ВТБ попали в открытый доступ
В открытый доступ в Сети попала еще одна партия данных банковских карт пользователей маркетплейса Joom, который специализируется на доставке товаров из Китая по всему миру. В этот раз в Telegram-каналах распространяется файл с 31 тыс. данных карт ВТБ, убедился РБК. В пресс-службе кредитной организации сообщили, что банку известно об утечке, которая произошла на стороне маркетплейса Joom.
Ранее на этой неделе Банк России и Visa обратили внимание на утечку данных 55 тыс. банковских карт клиентов Joom. В базе содержались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф Банка и других российских и зарубежных банков. Ряд кредитных организаций заблокировали скомпрометированные карты и перевыпустили их.
База с клиентами ВТБ и база с клиентами других банков схожие по формату: они содержат первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронную почту) и адрес проживания.
«Угрозы сохранности средств клиентов нет: данные не позволяют предпринимать какие-либо действия со счетами клиентов», — заверил представитель ВТБ, добавив, что в настоящий момент банк проводит всестороннюю проверку данного инцидента, по ее результатам будут приняты соответствующие меры.
Также с файлом, содержащим 31 тыс. строк, распространяются еще два файла с данными клиентов ВТБ (в общей сложности 49 тыс. строк), которые отличаются по формату: эти базы не указывают платежную систему, а также подробный адрес проживания, только город или населенный пункт.
Как сообщает основатель сервиса поиска утечек и мониторинга даркнета «DLBI»Ашот Оганесян в своем Telegram-канале «Утечки информации», всего в утекшей базе Joom содержится более 800 тыс. строк, из которых более 550 тыс. содержат данные клиентов российских банков. Эта база продается за $3 тыс.
Представитель Joomранеене смог подтвердить данные о сливе данных 55 тыс. пользователей, но признал, что маркетплейс зафиксировал утечку в марте, когда злоумышленники получили доступ к ресурсам одного из контрагентов. В Joom заявили, что устранили угрозу дальнейшей утечки и прекратили отношения с контрагентом. Весной, когда компания сообщала о произошедшем, речь шла не менее чем о тысяче пользователей в России и Белоруссии. Позже представителя маркетплейса сообщил, что Joom проверил данные, опубликованные в интернете, и они совпадают с данными из утечки в марте 2020 года.