27 августа Центральный Банк Российской Федерации предупредил граждан об утечке данных. В сети появилась база с информацией о клиентах Сбербанка и других российских банков. В этом виноваты не сами банковские организации, а один из интернет-магазинов.
Какие данные утекли в сеть
Банк России предупредил россиян о том, что один из интернет-магазинов допустил утечку конфиденциальных данных. В сети появилась личных данных клиентов маркетплейса. Всего в ней находятся банковские данные 55. тыс. граждан.
Среди информации номер карты, срок ее действия, CVV-код, имя владельца, номер телефона и фактический адрес проживания. Пострадали как клиенты Сбербанка, так и других банковских организаций. Как сообщают в ЦБ, сами банки в утечке данных не виноваты.
Допустил утечку международный интернет-магазин Joom. Когда человек заказывает тот или иной товар через этот маркетплейс, ему необходимо указать данные своей банковской карты для перевода средств. Всю эту информацию сохраняет Joom.
Joom — международный маркетплейс продажи товаров из Китая. Работает магазин с 2016 года. Его основателями являются россияне Илья Широков и Юрий Иванов. Владельцы компании заявили, что данные утекли в сеть из-за взлома третьими лицами. По их словам, произошел взлом еще в марте текущего года.
Сбербанк об утечке данных
Помимо Сбербанка, в сети появились данные клиентов таких российских банковских организаций:
- Райффайзенбанк;
- Тинькофф Банк;
- Росбанк;
- Киви Банк;
- Абсолют Банк;
- банк «Санкт-Петербург»;
- МТС Банк и других.
Об инциденте уже был уведомлен Сбербанк. Очевидцы утверждают, что в базе данных есть информация о клиентах Сбербанка. Однако в самой компании эту новость опровергают. Представитель крупнейшего российского банка сообщил, что база была проверена на наличие информации клиентов их компании. Обнаружены такие данные не были. Нашли в Сбербанке только карты дочерних компаний организации.
Банк «Открытие» тоже прокомментировал инцидент. Все пострадавшие клиенты будут взяты под дополнительный контроль. Компания рекомендует людям перевыпустить свои карты, если они были обнаружены в базе. Тот же совет дали в «Промсвязьбанке».
Что делать при утечке данных
Успокоил пользователей интернет-магазина Joom представитель «Промсвязьбанка». Он заявил, что ни один злоумышленник не сможет снять средства с этих карт. Опубликованы были технические данные, которые не дают доступ к деньгам на счетах.
Сотрудник банка «Открытие» заявил, что опубликованная информация может использоваться социальными инженерами. Мошенники могут использовать эти данные при разговоре с владельцами карт. Часто такие люди звонят и представляются работниками банка для того, чтобы получить другие конфиденциальные данные. Для убедительности они называют номер счета, срок действия и т.д.
Интернет-магазины продолжают оставаться самым опасным сегментом хранения данных о банковских счетах клиентов. Обычно владельцы таких магазинов тратят мало времени на создание действительно безопасной системы хранения информации. Для того, чтобы перехватить данные, мошенники используют вредоносное программное обеспечение.
Узнав, что данные банковской карты утекли, прежде всего нужно заблокировать карту. В зависимости от банка, сделать это можно с помощью звонка оператору, посещения сайта или приложения. Затем рекомендуется перевыпустить карту. Чтобы не стать жертвой мошенника, запрещено оглашать личные данные о банковских счетах сотрудниками банка по телефону.