Центробанк и Visa предупредили об утечке платёжной информации пользователей маркетплейса Joom. В общей сложности проблема затронула 55 тысяч человек.
Объявления о продаже базы, которая содержит подробные сведения о банковских картах, появились на нескольких специализированных сайтах telegram-каналах, в том числе с платным доступом. В записях есть первые шесть и последние четыре цифры номера карты, срок её действия, указание платежной системы и банка, а также ФИО держателя, его телефон, электронная почта и адрес проживания.
По данным РБК, в базе содержатся сведения о картах и клиентах «Сбербанка», «Россельхозбанка», «Открытия», «Райффайзенбанка», МКБ, «Тинькофф банка», «Росбанка», «Почта банка», «Киви банка», «Абсолют банка», «Ак Барса», «Промсвязьбанка», «Ситибанка», «Юникредит банка», банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит», а также других российских и зарубежных банков.
Joom подтвердил утечку, о ней уже сообщалось в марте, но тогда маркетплейс говорил, что скомпрометированы данные примерно 1000 клиентов, к мошенникам попали их ФИО, адреса и прочие контактные данные, а платёжную информацию им узнать не удалось. Тогда утечка произошла из-за доступа злоумышленников к ресурсам одного из контрагентов Joom. Маркетплейс разорвал сотрудничество с тем партнёром.
А нашу контору хотят на 300 т.р. оштрафовать, за то, что.....положение о защите персональных данных на сайте не опубликовали)
А joom видимо просто извинится)
И структурное подразделение органа власти. У Вышестоящей — сайт есть, но он положением не предусмотрен для публикации наших приказов т.к. разные юридические лица.
А положений, которые обязывают иметь свой собственный сайт — нет.
Круто, да?)
Может проще их сделать все открытыми, по крайней мере наживаться на них не будут, а просто пользоваться все, кому не лень. В чём смысл "закрытой и шифрованной базы", если она так и так почти в свободном доступе по факту?!