РБК нашел несколько объявлений о базе на специализированных сайтах и в телеграм-каналах. Объявления были опубликованы на прошлой неделе, в большинстве случаев данные можно скачать бесплатно.
Сообщения от Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) получили только банки, чьи карты использовали клиенты из базы.
Какие данные утекли в сеть:
- первые шесть и последние четыре цифры номера карты;
- срок действия карты;
- указание платежной системы и банка, который выпустил карту;
- ФИО;
- контактные данные: телефон и электронная почта;
- адрес владельца карты;
Представитель Joom рассказал, что в марте этого года действительно произошла утечка — из-за того, что мошенники получили доступ к ресурсам одного из контрагентов Joom. По словам представителей маркетплейса, Joom прекратил сотрудничество с контрагентом и устранил риск дальнейшей утечки.
Однако в марте речь шла об утечке только имен, адресов, номеров телефона и адресов электронной почты, без информации о банковских картах. Как сообщала компания, тогда пострадала «как минимум 1 тысяча пользователей» в России и Белоруссии, а не 55 тысяч человек.
В маркетплейсе отметили, что не могут подтвердить информацию об утечке данных 55 тысяч клиентов до изучения базы.
По мнению экспертов, в базе нет данных, с помощью которых мошенники могли бы без подтверждения клиента совершить платежные операции.