СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
27.08.2020
#ИБ

Масштабная утечка в Joom: в сеть слили более 55 тыс. банковских карт

Масштабная утечка в Joom: в сеть слили более 55 тыс. банковских карт

VISA и Центробанк РФ предупреждают о большой утечке платежных данных с маркетплейса Joom. Предполагается, что это только часть украденной базы данных, а злоумышленники случайно или намеренно выложили в открытый доступ небольшой ее кусок.

После сообщения от Центробанка в VISA некоторые банки заявили, что начинают срочную блокировку и перевыпуск карт своих клиентов, платежные данные которых были скомпрометированы.

Маркетплейс Joom работает на российском рынке с 2016 г. (зарегистрирован в Риге). Основная специализация – доставки товаров из Китая в Россию и другие страны мира.

Специалисты по информационной безопасности нашли несколько объявлений в даркнете и на специализированных telegram-каналах о продаже базы данных Joom, причем по некоторым найденным ссылкам платежную информацию клиентов маркетплейса можно скачать бесплатно и без каких-либо ограничений.

ФинЦЕРТ разослан сообщения о компрометации банковских карт только в те финансово-кредитные учреждения, чьи карты использовались пользователями Joom для оплаты покупок на сервисе. Платежная системы VISA также выпустила ряд сообщений и разослала их банкам.

В слитой базе данных представлена следующая конфиденциальная финансовая информация пользователей сервиса Joom:

  • первые 6 и последние 4 цифры номера банковской карты;
  • срок действия карточки;
  • наименование платежной системы и финансово-кредитного учреждения, которое ее выпустило;
  • ФИО владельца карточки;
  • адрес проживания пользователя;
  • телефонный номер, email (которые были указаны на сервисе Joom при регистрации).

В официальном сообщении маркетплейса Joom по этому поводу сказано, что утечка платежных сведений клиентов действительно случилась в марте 2020 г. По итогам проведенной кибератаки хакеры смогли получить доступ ко внутренней инфраструктуре одного из контрагентов сервиса Joom – с ним компания уже не сотрудничает, однако угроза попадания украденных конфиденциальных сведений в открытый доступ всё равно сохранялась.

О мартовской утечке сервис Joom сообщил сразу же, но тогда было сказано, что в руки киберпреступников попали только ФИО, адреса, телефонные номера и email пользователей – о платежных данных речи не шло. Кроме того, было сказано, что были скомпрометированы данные около 1000 пользователей из России и Беларуси, а не 55 тыс., как оказалось в итоге.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: