Что известно про утечку данных пользователей сайта с товарами из Китая?

Категория:  Безопасность
Ответ редакции

В открытый доступ попала информация о банковских картах россиян, пользовавшихся сайтом Joom, который специализируется на доставке товаров из Китая. Об утечке персональных данных примерно 55 тысяч клиентов российских банков сообщили представители Центробанка РФ и платежной системы Visa.

   
   

Какие данные оказались в открытом доступе?

В слитую базу данных попали первые шесть и последние четыре цифры банковских карт, а также сроки их действия, названия банковских организаций, ФИО пользователей, адреса их электронной почты и проживания. Об этом сообщает РБК. Обнародована оказалась информация о клиентах более чем двух десятков кредитных организаций, среди которых Сбербанк, Россельхозбанк, банк «Открытие», Райффайзенбанк, МКБ, Тинькофф Банк, Росбанк, Почта Банк, Киви Банк, Абсолют Банк, «Ак Барс», Промсвязьбанк, Ситибанк, Юникредит Банк, банки «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит», РНКБ, МТС Банк, УБРиР и еще несколько российских и зарубежных банков. 

Более того, базу со скомпрометированной информацией можно было скачать из нескольких специализированных Telegram-каналов, причем в большинстве случаев сделать это можно было бесплатно. 

Что за маркетплейс Joom?

Joom — онлайн-маркетплейс, который специализируется на доставке товаров из Китая, Японии и Южной Кореи. Юридически организация зарегистрирована в Риге, Латвия, в 2016 году, однако офисы компании находятся в России (Москва), США (Пало-Альто, штат Калифорния), Китае (Шэньчжэнь), а также в Люксембурге и Гонконге. В России среди компаний, доставляющих товары из Азии, Joom занимает второе место по популярности.

Представитель Joom подтвердил, что утечка действительно имела место и произошла в марте 2020 года. Злоумышленникам удалось получить доступ к ресурсам одного из контрагентов маркетплейса и через него — к базе данных компании. Как сообщает РБК, в Joom заверили, деловые отношения с контрагентом были прекращены, а риск дальнейшей утечки — устранен. 

Сама организация сообщала о скомпрометированных данных еще весной, однако тогда речь шла только о ФИО клиентов, их адресах, номерах телефона и электронной почте. Среди пользователей, оказавшихся в зоне риска, называли «как минимум 1 тысячу пользователей» из России и Беларуси. 

Как банки отреагировали на информацию об утечке?

Сбербанк получил уведомления от платежных систем и знает об инциденте, однако данных карт своих клиентов среди обнародованной информации организация не зафиксировала. В попавшей в открытый доступ базе обнаружились данные четырех клиентов зарубежных дочерних организаций Сбербанка, однако их счета в безопасности, заверил представитель банка в разговоре с РБК.

   
   

В Райффайзенбанке также подтвердили, что получили предупреждение от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России. То, что они в курсе произошедшего, подтвердили банки «Открытие», Промсвязьбанк, «Санкт-Петербург», Росбанк и МКБ.

Тем не менее, как заявили представители сразу нескольких кредитных организаций, обнародованных в результате утечки данных недостаточно, чтобы мошенники могли похитить денежные средства с карт. 

Ряд банков усилил контроль над операциями по картам пользователей, данные которых попали в оказавшуюся в открытом доступе базу. Некоторые кредитные организации заблокировали скомпроментированные карты и предложили клиентам перевыпустить их.