Масштабная утечка в Joom: в сеть слили более 55 тыс. банковских карт

Дата: 27.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

VISA и Центробанк РФ предупреждают о большой утечке платежных данных с маркетплейса Joom. Предполагается, что это только часть украденной базы данных, а злоумышленники случайно или намеренно выложили в открытый доступ небольшой ее кусок.

После сообщения от Центробанка в VISA некоторые банки заявили, что начинают срочную блокировку и перевыпуск карт своих клиентов, платежные данные которых были скомпрометированы.

Маркетплейс Joom работает на российском рынке с 2016 г. (зарегистрирован в Риге). Основная специализация – доставки товаров из Китая в Россию и другие страны мира.

Специалисты по информационной безопасности нашли несколько объявлений в даркнете и на специализированных telegram-каналах о продаже базы данных Joom, причем по некоторым найденным ссылкам платежную информацию клиентов маркетплейса можно скачать бесплатно и без каких-либо ограничений.

ФинЦЕРТ разослан сообщения о компрометации банковских карт только в те финансово-кредитные учреждения, чьи карты использовались пользователями Joom для оплаты покупок на сервисе. Платежная системы VISA также выпустила ряд сообщений и разослала их банкам.

В слитой базе данных представлена следующая конфиденциальная финансовая информация пользователей сервиса Joom:

  • первые 6 и последние 4 цифры номера банковской карты;
  • срок действия карточки;
  • наименование платежной системы и финансово-кредитного учреждения, которое ее выпустило;
  • ФИО владельца карточки;
  • адрес проживания пользователя;
  • телефонный номер, email (которые были указаны на сервисе Joom при регистрации).

В официальном сообщении маркетплейса Joom по этому поводу сказано, что утечка платежных сведений клиентов действительно случилась в марте 2020 г. По итогам проведенной кибератаки хакеры смогли получить доступ ко внутренней инфраструктуре одного из контрагентов сервиса Joom – с ним компания уже не сотрудничает, однако угроза попадания украденных конфиденциальных сведений в открытый доступ всё равно сохранялась.

О мартовской утечке сервис Joom сообщил сразу же, но тогда было сказано, что в руки киберпреступников попали только ФИО, адреса, телефонные номера и email пользователей – о платежных данных речи не шло. Кроме того, было сказано, что были скомпрометированы данные около 1000 пользователей из России и Беларуси, а не 55 тыс., как оказалось в итоге.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *