Содержание статьи:
- Утечка может быть масштабнее
- От $1000 до $2000 за базу
От действий мошенников пострадали пользователи маркетплейса Joom.
В сеть утекли данные 55 тыс. клиентов российских банков. По данным СМИ, база принадлежит маркетплейсу Joom, ориентированному на доставку товаров из Китая. Об этом пишет РБК, ссылаясь на знакомых с ситуацией источников.
Скрин данных клиентов из базы, которая утекла в сетьБаза данных оказалась в свободном доступе – ее опубликовали в нескольких Telegram-каналах. В ней можно найти сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф банка, Промсвязьбанка и нескольких других кредитных организаций:
- Первые шесть и последние 4 цифры банковской карты и ее срок действия
- Информация о банке и платежной системе
- ФИО владельца карты
- Контактные данные пользователя, включая номер сотового телефона и адрес электронной почты
- Адрес проживания клиента
В Joom объяснили случившееся сбоем систем безопасности одного из контрагентов. На фоне инцидента маркетплейс прекратил сотрудничество с виновником утечки, а угроза повторного доступа к данным устранена.
Примечательно, что команда Joom сообщала об инциденте еще в марте. Однако на тот момент, представители маркетплейса не упомянули об утечке данных банковских карт. Тогда количество пострадавших по версии Joom ограничилось 1 тыс. человек.
BloomChain также попросил представителей Joom прокомментировать ситуацию. На момент публикации материала, ответа не поступало.
Утечка может быть масштабнее
В ряде Telegram-каналов также появились предположения о том, что база данных на 55 тыс. пользователей – лишь часть общей утечки. По словам авторов канала «Утечки информации» помимо этих данных, они нашли в продаже базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку. При этом информация в массивах не пересекается, что может говорить о вероятности большего масштаба утечки.
Мошенники могут использовать информацию о пользователях Joom с целью кражи средств клиентов банков. Для этого многие злоумышленники задействуют инструменты социальной инженерии. Например, преступники могут позвонить клиенту банка, представиться сотрудником и выманить у него необходимую для кражи информацию.
Полученные в ходе утечки данные при этом нужны для достоверности – жертву проще убедить в том, что она говорит с сотрудником компании, если он обладает какими-либо сведениями об отношениях сторон. Летом 2019 года исследователи «Ростелеком-Солар» назвали социальную инженерию основной угрозой для банков. Напомним, ранее Сбербанк и Ростелеком представили методы борьбы с хакингом на базе социальной инженерии.
От $1000 до $2000 за базу
Утечки баз данных – не такая большая редкость. По данным «Лаборатории Касперского», в 2019 году 27% российских компаний со штатом не более 50 человек столкнулись с утечками данных. Цены на скомпрометированные данные могут быть совершенно разными:
«Киберпреступная группа Shiny Hunters во II квартале опубликовала на теневом маркетплейсе объявления о продаже баз данных десятков организаций. Стоимость одной базы данных колеблется от $1000 до $2000. Но, например, базу данных интернет-магазина Tokopedia из 91 миллиона учетных записей киберпреступники оценили в $5000», – уточняет Екатерина Килюшева.
Как рассказали Bloomchain в Positive Technologies, во II квартале 2020 года на компании из сферы торговли, в том числе интернет-магазины, пришлось 7% от общего числа атак на юридические лица. «Взлом веб-ресурсов был одним из наиболее распространенных сценариев атак. Как правило, злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. При атаках на эти компании злоумышленников интересовали в первую очередь данные платежных карт и учетные данные пользователей», – дополняет Екатерина Килюшева.
Подробнее о громких утечках данных прошлого года читайте в материале: Что не так с защитой персональных данных.
