Тысячам людей придется восстанавливать карты из-за утечки данных в Интернет-магазине
Из базы данных Интернет-магазина Joom были украдены сведения почти о 55 000 банковских карт. Хотя полученной информации недостаточно для совершения платежей, они были заблокированы. Банки предлагают пострадавшим клиентам бесплатно перевыпустить карты.
Инцидент произошел в марте 2020-го. В первых сообщениях представителей Joom говорилось об утечке информации минимум 1 000 аккаунтов. Позже Центробанк и Visa назвали цифру в 55 000 пострадавших.
Угрозы счетам нет
База данных Joom, платформы, специализирующейся на товарах из Китая, находилась в бесплатном доступе на ряде ресурсов, включая Telegram. Помимо частичных номеров карт, в ней содержались ФИО владельца, его контактная информация и сведения о банке.
В Сбербанке сообщили, что их клиенты не стали жертвами утечки. Но к злоумышленникам попала информация о других крупных организациях, вроде Райффайзенбанка и банка «Санкт-Петербург». Представители компаний сообщили, что связались с клиентами и приняли меры для защиты данных. Пострадавшие карты были заблокированы, а их владельцам предлагается бесплатный перевыпуск.
Единственный способ защиты
В банке «Открытие» подчеркнули, что утерянные сведения не позволят получить доступ к счетам. Но они могут использоваться в социальной инженерии. Чтобы снизить риск возникновения проблем, в «Сбербанке» порекомендовали провести беседы с клиентами, и усилить системы предотвращения мошенничества.
Хотя банки и другие организации регулярно укрепляют защиту, мошенники находят способы получить доступ к информации. Единственной действенной мерой защиты будет полный отказ от покупок в Интернете, считает экономист Виталий Калугин.
«Любая информация, введенная на сайте, рано или поздно может оказаться в чужих руках», — отметил специалист.
Экономист подтвердил заявление банковских работников о невозможности незаметно снять средства со счета с полученными данными. Но эксперт предупредил, что некоторые риски сохраняются. Располагая сведениями о карте, мошенники, притворяясь организацией, могут заставить человека назвать CVV-код. Телефонный номер даст возможность снять деньги с привязанного к нему счета.