По вине одного из интернет-магазинов произошла утечка банковских данных, это подтвердили российские банки. Речь идёт о технических данных, по которым невозможно совершать платежи без согласия держателя карты, однако ряд банков уже заблокировали карты своих клиентов и уведомили их о необходимости перевыпуска пластика.
Что произошло
По информации Центробанка и системы Visa произошла утечка технических данных 55 тысяч банковских карт.
В сети оказались данные клиентов торговой площадки Joom, это юридическое лицо зарегистрировано в Риге в 2016 году. Компания специализируется на доставке китайских товаров по всему миру. Представитель Сбербанка сообщил, что банк знает об инциденте, так как были получены данные от платёжных систем.
О случаях утечки данных карт Сбербанка пока неизвестно. Но в числе карт, по которым были зафиксированы утечки информации, есть банковские карточки четырёх клиентов дочерних банков Сбербанка, которые находятся за границей. В Сбербанке заверили, что держателям этих карточек ничего не угрожает.
В Райффайзенбанке сообщили, что возможна утечка данных, поэтому клиентов предупредили о необходимости перевыпуска банковских карточек. В банке Санкт-Петербург рассказали, что в слитой базе есть информация о клиентах ряда крупных российских банков, в том числе и их клиентах. Было подчёркнуто, что в утечке данных виноваты не финансовые учреждения, а интернет-магазин.
Доступ к счетам остаётся закрытым
Речь идёт только о технических данных, которые не открывают доступ к счетам. Сейчас банки связываются со всеми своими клиентами, чья конфиденциальная информация могла попасть в открытый доступ. Карты блокируются в целях безопасности, при этом перевыпуск пластика предлагается совершенно бесплатно.
Представитель банка Открытие обратил внимание на то, что в слитой базе нет информации, при помощи которой мошенники могут совершать транзакции без подтверждения клиента. Но в одном из банков заметили, что в целях безопасности все операции по картам клиентов из списка уже взяты на особый контроль.
В Сбербанке отметили, что хотя информация не может быть использована для проведения платежей, её вполне могут применить для социальной инженерии. Именно поэтому всем банкам, чьи клиенты есть в этих списках, рекомендуется перевыпустить карточки и усилить безопасность системы.