В открытом доступе: россиян предупредили об утечке 55 тыс. карт

Прослушать новость

Остановить прослушивание

В открытом доступе: россиян предупредили об утечке 55 тыс. карт

Depositphotos

Центробанк сообщил об утечке крупной базы данных, в которой содержалась информация о 55 тысяч банковских карт россиян, сообщают российские СМИ. Известно, что среди пострадавших есть постоянные покупатели маркетплейса Joom. При этом слитую базу можно скачать на форумах даркнета совершенно бесплатно.

В открытом доступе: россиян предупредили об утечке 55 тыс. карт

Центробанк сообщил об утечки данных 55 тысяч карт, сообщает РБК со ссылкой на источники. Известно, что карты принадлежат пользователям маркетплейса Joom.

Базу данных с конфиденциальной информацией можно найти в открытом доступе в интернете. При этом на многих площадках даркнета она распространяется совершенно бесплатно.

В ней можно найти первые шесть и последние четыре цифры номера карты, срок ее действия, банк-эмитент, а также ФИО, телефон, электронную почту и адрес проживания пользователя.

Отмечается, что в базе фигурируют клиенты Сбербанка, Россельхозбанка, Райффайзенбанка, Тинькофф банка, Росбанка, Почта банка, Промсвязьбанка и ряда других российских и иностранных кредитных организаций.

В Joom подтвердили факт утечки, добавив, что она произошла в марте текущего года. Однако тогда представители сервиса заявили лишь о «как минимум тысяче» пострадавших из России и Белоруссии.

«Подтвердить информацию об объеме в 55 тысяч мы не можем: сперва нам нужно изучить опубликованную базу и проанализировать ее на предмет соответствия нашим данным», — сказал представитель интернет-магазина в комментарии для издания.

По словам представителей ИБ-компаний, те данные, которые попали в общий доступ, могут быть использованы киберпреступниками для атак с применением социальной инженерии, когда мошенники обманывают своих жертв, представляясь сотрудниками банков и используя персональную информацию из открытых баз. 

Как заявил в конце прошлого года первый заместитель руководителя департамента информационной безопасности Банка России Артем Сычев, социальная инженерия используется в 97% случаев кражи денег с карт.

Также социальная инженерия активно применяется злоумышленниками против пользователей мессенджеров и других сервисов мгновенного обмена сообщениями. Как рассказали в Роскачестве, подавляющее большинство мошенников в WhatsApp играет на чувствах и эмоциях своих жертв, заставляя их перейти по зараженной ссылке или скачать вредоносный файл. При этом после перехода по опасной ссылке с жертвой может произойти все что угодно — от кражи персональных данных до вывода денежных средств с ее карты.

«Если вас просят предоставить сугубо личную информацию, например, номер банковской карты, счета, дату рождения, пароли — это ловушка. Никто и никогда не будет запрашивать у вас такие данные из благих побуждений», — предупредил заместитель руководителя Роскачества Илья Лоевский.

В апреле СМИ сообщили о продаже личных данных миллионов россиян, оформлявших микрокредиты в 2017–2019 годах. По словам продавца, разместившего базу в даркнете, он обладает информацией о 12 млн граждан России, включающей в себя паспортные данные, даты рождения, номера телефонов, адреса электронной почты, номера электронных кошельков и размер займа. При этом все имеющиеся данные были получены из одного источника. Тогда эксперты предположили, что утечка личных данных россиян могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО, но определить, какая именно компания допустила утечку, не представляется возможным.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *