Маркетплейс Joom проверил сообщения РБК и Центробанка об
утечке данных 55 тысяч своих пользователей. По его словам, это старая утечка, и она не может использоваться злоумышленниками для кражи денег с банковских карт.
По данным РБК, в открытой продаже оказались сведения о клиентах «Сбербанка», «Россельхозбанка», «Открытия», «Райффайзенбанка», «Тинькофф-банка», «Почта банка», «Киви банка» и нескольких других российских и зарубежных организаций. Эти данные утекли с сайта Joom.
Как
уточнил Joom, об утечке стало известно в марте 2020 года. Она произошла по вине подрядчика, с которым маркетплейс прекратил сотрудничество сразу после инцидента. Представитель Joom сообщил, что в утечке содержатся лишь маски карт (шесть первых и четыре последние цифра, также срок действия, а также имя и фамилия держателя). Этих сведений недостаточно для проведения финансовой операции, а по международному платежному стандарту PCI DSS маска карты не считается конфиденциальной.
Тем не менее, Joom обратил внимание, что мошенники могут воспользоваться этими сведениями при проведении телефонных атак — например, могут обзванивать клиентов маркетплейса и использовать имеющуюся информацию для того, чтобы выудить дополнительные данные, позволяющие вывести деньги с их счетов.