Центробанк и Visa предупредили о массовой утечке персональных данных 55 тысяч клиентов различных финансовых организаций, приобретающих товары на китайском маркетплейсе Joom.
Журналисты РБК эту информацию решили проверить и нашли несколько объявлений об этой базе на специализированных сайтах, а также в Telegram-каналах, которые были опубликованы на прошлой неделе. Причем в большинстве из них данные можно скачать бесплатно.
База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил пластик, а также фамилию, имя и отчество клиента, его контактные данные ‒ телефон и электронную почту, а также адрес проживания.
Как пояснил представитель Joom, в марте текущего года утечка данных действительно произошла. Это было результатом того, что злоумышленники получили доступ к ресурсам одного из контрагентов компании.
В частности, как уточняет Центробанк, в открытом доступе оказались персональные данные клиентов Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф Банка, Росбанка, Почта Банка, Киви Банка, Абсолют Банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит Банка, а также банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских и зарубежных финансовых организаций.
Как указывает руководитель направления комплаенса и аудита группы компаний Softline Илья Тихонов, эти данные злоумышленники могут использовать путем социальной инженерии, когда мошенники обманывают граждан, используя для убедительности персональную информацию из баз.
Из истории вопроса
По данным Банка России, только за прошлый год преступники украли у банковских клиентов денежные средства на 6,42 млрд рублей. В подавляющем числе случаев – 69% ‒ при хищении денег с банковских счетов граждан использовалась социальная инженерия.
Как отмечает господин Тихонов, интернет-магазины традиционно являются одним из самых слабо защищенных сегментов, поскольку их создатели уделяют недостаточно внимания вопросу защиты от кибератак.
«Исходя из характера данных, я могу предположить, что они были получены путем внешней атаки ‒ использовалось вредоносное программное обеспечение, перехватывающее данные в процессе оплаты», ‒ уточняет эксперт.
По мнению аналитика ГК «Финам» Леонида Делицына, ситуация с утечкой данных иллюстрирует проблему безопасности, связанную уже не с интернетом, а с моделью принятого в цифровой экономике бизнеса, которая держится на партнерстве.
«Утечка всегда происходит по вине какого-нибудь партнера, потому что бизнес-модели цифровой экономики исповедуют снижение издержек за счет партнерств. В данном случае, утечка произошла из маркетплейса Joom, а сам он говорит, что виноват контрагент. Подобная история может повториться еще 100 или 200 раз, поскольку маркетплейсов ‒ десятки, а контрагентов у них ‒ еще больше», ‒ предупреждает эксперт.
Он обращает внимание на то, что в последнее время торговля все активнее мигрирует в онлайн.
«А раз граждане все покупают онлайн и используют банковские карты, значит, работа киберкриминала становится эффективнее. В экономике это называется “эффектом масштаба”», ‒ предупреждает господин Делицын.
В свою очередь, экономист Виталий Калугин советует: единственным действенным способом защиты от утечки данных является полный отказ от онлайн-покупок.
«Если вы хотите сохранить свои данные в тайне, то ничего не покупайте в интернете. Потому что все, что вы вбиваете в компьютерный механизм, однажды может оказаться в общем доступе», ‒ предупреждает эксперт.
Впрочем, он уверен, что с теми данными, которые утекли в сеть, россиянам не грозит ничего серьезного.
«Полный номер карты получить несложно, в отличие от CVV кода, который указан на ее обратной стороне. Именно поэтому мошенники ждут, чтобы вы его сами назвали во время телефонного разговора», ‒ объяснил он.
Когда статья была готова к публикации
Российские банки подтвердили утечку информации о картах своих клиентов по вине маркетплейса Joom. В финансовых организациях уточнили, что в открытый доступ попала техническая информация, по которой нельзя совершать платежные операции без согласия владельца. Тем не менее многие из них уже проинформировали клиентов о блокировке и необходимости перевыпустить карты.
