Избранное сообщение

четверг, 27 августа 2020 г.

Данные 55 тыс. клиентов российских банков попали в открытый доступ - РБК


Банк России и платежная система Visa уведомили кредитные организации об утечке данных карт банковских клиентов. Об этом в четверг пишет РБК со ссылкой на источники в банковском секторе.

Как указывает издание, в открытом доступе оказалась база с данными 55 тыс. пользователей. По информации собеседников РБК, в сеть утекли данные клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая.

Точной информации о том, когда именно произошла утечка, не приводится. При этом издание сообщает, что базу данных можно было бесплатно скачать на ряде специализированных сайтов и в телеграм-каналах еще на прошлой неделе. В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя.

Представитель маркетплейса Joom рассказал РБК об утечке, которая произошла в марте этого года, но тогда речь шла о данных «как минимум 1 тыс. пользователей» в России и Белоруссии, а Joom сообщал об устранении угрозы дальнейшего распространения сведений. «Подтвердить информацию об объеме в 55 тыс. мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», - приводит издание слова представителя интернет-магазина.

Отмечается, что сообщения от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) получили только те банки, чьи карты использовали клиенты из базы. Среди попавших в открытый доступ данных зафиксированы сведения о картах и клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф банка, Росбанка, Почта банка, Промсвязьбанка и других кредитных организаций. Несколько банков подтвердили получение уведомления об утечке, при этом в Сбербанке изданию сообщили, что в утекшей базе нет данных их клиентов, но обнаружены сведения о картах четырех клиентов зарубежных «дочек» Сбербанка, добавив, что им ничего не угрожает. Ряд банков уже приняли меры по предотвращению угрозы, часть из них сообщила клиентам о перевыпуске карт.

При этом многие кредитные организации заявили изданию, что в базе нет данных, которые бы открывали доступ к счетам клиентов, а оказавшиеся в открытом доступе сведения могут использоваться только с целью мошенничества путем социальной инженерии, когда мошенники обманывают банковских пользователей, для убедительности используя персональную информацию из баз.

Информационное агентство России ТАСС

https://www.finanz.ru/novosti/aktsii/dannye-55-tys-klientov-rossiyskikh-bankov-popali-v-otkryty-dostup-rbk-1029537911
https://creativecommons.org/licenses/by/3.0/legalcode