SmartsWorld

Зарегистрируйте бесплатный аккаунт сегодня и обретите друга и советчика в лице нашего ресурса навсегда! После подтверждения регистрации и авторизации вы сможете добавлять собственные темы и сообщения, а также общаться с другими участниками, включая систему личных сообщений!

Joom допустил утечку данных пользователей и их карт

2020-08-27_112617.jpg
Мы традиционно расскажем о том, что произошло и расскажем как быть, чтобы не попадать в списки потерпевших.
Несколько дней назад на профильных теневых площадках появился кусок базы данных пользователей российских банков. В свободный доступ попал Excel-файл с 55425 строками, в которых содержится важнейшая информация о клиентах.
  • Первые шесть и последние четыре цифры номера карты;
  • Срок действия карты;
  • Платежная системы (Visa, Mastercard, Мир);
  • Банк, выпустивший карту;
  • Имя на карте латиницей;
  • ФИО клиента;
  • Телефон;
  • Электронная почта;
  • Почтовый адрес.

скриншот из фрагмента утечки.jpg
скриншот фрагмента утечки
ЦБ и центр мониторинга Банка России заявляет о том, что утечка произошла из латвийского интернет-магазина JOOM. В файле содержатся сведения о картах и клиентах всех кредитных организаций, картами которых совершались покупки в данном магазине.
В пресс-службе Joom в на вопросы РБК об утечке «Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным».

Что же произошло.
Ещё в марте сам магазин об утечке данных пользователей. Речь шла о 1000 аккаунтов пользователей из России и Белоруссии. Joom тогда переложил ответственность на некоего подрядчика. Теперь спустя полгода речь идёт уже о более 55000 аккаунтов. Увы но, как утверждают специалисты компании DeviceLock по интернет-безопасности, количество «слитых» данных гораздо больше. Вероятно, это все аккаунты пользователей. А всплывший сейчас файл — это фрагмент большой базы данных. «Мы выявили в продаже на черном рынке, базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся (под видом «банковских баз») по цене от 5 руб. за строку» —говорится в сообщении организации.

Очевидно, что люди, контакты, которых находятся в этой базе, могут стать мишенями для мошенников, которых хотят получить недостающие данные карт и коды из SMS.

Что делать, чтобы не стать пострадавшим.
Всё просто. Конечно, можно пойти радикальным путём и просто не пользоваться интернет-магазинами. Но есть способы проще, завести под под покупки отдельную карту, типа кукурузы или карты билайна. Если не доверяете подобным продуктам, то можно воспользоваться выпуском виртуальной карты в своём банке. Такая карта имеет небольшой срок действия, просто открывается и закрывается на сайте или в приложении банка. В большинстве организаций выпуск стоит около 50 руб. Конечно, пополнять их стоит непосредственно перед покупкой и на небольшую сумму.

Будьте здоровы, читайте нас и оставайтесь в курсе важных новостей!
 
сегодня новость обновилась, добавились еще несколько тысяч аккаунтов, теперь пользователей оплачивавших через карты ВТБ. Это говорит, что утекло всё. совсем всё!
 
Сверху Снизу