Joom заявил об отсутствии угрозы средствам клиентов из-за утечки
Joom проверил два фрагмента данных банковских карт пользователей маркетплейса, которые попали в открытый доступ, и признал, что они совпадают с данными из утечки, которая произошла в марте. Об этом говорится в сообщении компании, поступившем в РБК.
В Joom заявили, что утекшие данные не являются полной базой маркетплейса и злоумышленники получили доступ только к части сведений о пользователях.
«Эти данные не являются платежной информацией: с их помощью нельзя получить доступ к финансовым средствам пользователей», — говорится в сообщении.
В компании отметили, что точный объем утечки невозможно установить «из-за денормализованности данных, в частности, их избыточности и вероятного дублирования по отдельным признакам».
«Оценки маркетплейса приблизительно совпадают с цифрами, уже озвученными в СМИ», — добавили в Joom.
Наиболее свежие из этих данных датируются 4 марта — за два дня до того, как утечку устранили. Там содержатся имена и контакты пользователей, адреса оформления заказов, сроки действия карт и названия банков, которые их выпустили. «При помощи этих данных нельзя совершить финансовые операции, однако пользователи могут получать мошеннические звонки», — предупредил маркетплейс.
На прошлой неделе Центробанк и платежная система Visa предупредили об утечке данных 55 тыс. карт клиентов, которые пользовались Joom. В эту базу попали сведения о клиентах Сбербанка, Россельхозбанка, «Открытия» и других российских и зарубежных кредитных организаций.
Помимо этого накануне стало известно, что в свободном доступе оказался файл с 31 тыс. данных банковских карт клиентов ВТБ, также пользовавшихся Joom. Документ распространялся в Telegram-каналах, в нем содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, контактные данные (телефон и электронная почта) и адрес проживания. В ВТБ заверили, что эта утечка не несет угрозы для клиентов, и сообщили о начатой проверке.
Во время мартовской утечки злоумышленники получили доступ к инфраструктуре одного из подрядчиков Joom. Маркетплейс заявил, что прекратил с ним отношения и устранил угрозу дальнейшей утечки.