Скопировать ссылкуЗа утечку данных Joom грозит штраф до 20 млн евро
Маркетплейс Joom допустил крупную утечку пользовательских данных. Банковские данные более 55 тыс. клиентов магазина оказались в свободном доступе.
Банк России и Visa обратили внимание на утечку данных у сервиса Joom. РБК пишет, что Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) и Visa предупредили банки, данные которых были скомпрометированы, передает life.ru
РБК опросил затронутые инцидентом кредитные организации и выяснил, что, например, Сбербанк в курсе упомянутой рассылки. Однако компания не обнаружила в обсуждаемой базе данных информацию о своих клиентах. "Промсвязьбанк" настаивает, что утекшие данные не представляют большой опасности. Мол, их недостаточно для хищения денег. Тем не менее кредитная организация планирует перевыпустить карты своих клиентов из слитой базы. "Райффайзенбанк", к слову, уже это сделал. Qiwi просто заблокировала скомпрометированные карты.
Кроме упомянутых организаций утечка затронула "Россельхозбанк", МКБ, "Тинькофф" и не только. Кроме российских компаний утечка задела и ряд иностранных. В открытый доступ попали данные клиентов как минимум люксембургского Advanzia Bank S.A. и ирландского Allied Irish Banks.
Банк России и Visa обратили внимание на утечку данных у сервиса Joom. РБК пишет, что Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) и Visa предупредили банки, данные которых были скомпрометированы.
РБК опросил затронутые инцидентом кредитные организации и выяснил, что, например, Сбербанк в курсе упомянутой рассылки. Однако компания не обнаружила в обсуждаемой базе данных информацию о своих клиентах. "Промсвязьбанк" настаивает, что утекшие данные не представляют большой опасности. Мол, их недостаточно для хищения денег. Тем не менее кредитная организация планирует перевыпустить карты своих клиентов из слитой базы. "Райффайзенбанк", к слову, уже это сделал. Qiwi просто заблокировала скомпрометированные карты.
Кроме упомянутых организаций утечка затронула "Россельхозбанк", МКБ, "Тинькофф" и не только. Кроме российских компаний утечка задела и ряд иностранных. В открытый доступ попали данные клиентов как минимум люксембургского Advanzia Bank S.A. и ирландского Allied Irish Banks.
А что говорит Joom?
Лайфу латвийский маркетплейс в лице Мики Стецовского отказался комментировать случившееся. Впрочем, общаясь с РБК, компания всё же подтвердила утечку. Joom узнал о проблеме ещё в марте. О чём сервис якобы незамедлительно сообщил и пользователям, и журналистам.
В марте 2020 г. действительно появлялись сообщения маркетплейса о проблеме. Но, судя по всему, весной компания либо не имела представлений о масштабе случившегося, либо умышленно её приуменьшила в глазах общественности.
Например, издание VC, со слов того же Мики Стецовского, пишет, что Joom потерял данные только тысячи клиентов из России и Белоруссии, а не 55 425. При этом маркетплейс акцентировал внимание именно на том, что информацию о банковских картах злоумышленники не получили.
Отвечая на вопрос, как именно случилась утечка, Joom говорит, что виноват один из подрядчиков, имевший доступ к закрытым ресурсам компании. Андрей Арсентьев, руководитель направления аналитики и спецпроектов группы компаний InfoWatch, в комментарии Лайфу сказал, что версия самого маркетплейса убедительна.
— Скорее всего, хакеры воспользовались уязвимостями в инфраструктуре партнёра, — рассуждает Арсентьев.
Скопировать ссылку
