Данные более тридцати тысяч клиентов ВТБ утекли в открытый доступ

ВТБ сильнее дрпугих банков пострадал от утечки персональных данных с китайского маркетплейса Joom. В настоящее время в свободном доступе в Telegram-каналах предлагается на продажу файл с данными 31 тысячи банковских карт данной финансовой организации.
Банки / 31 августа 2020, 10:00

На минувшей неделе, Центробанк и платежная система Visa сообщили об утечке данных 55 тысяч банковских карт клиентов Joom из России и Белоруссии. В частности, как писала «Финансовая газета», в открытом доступе оказались персональные данные клиентов Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф Банка, Росбанка, Почта Банка, Киви Банка, Абсолют Банка, «Ак Барса», Промсвязьбанка, Ситибанка, Юникредит Банка, а также банков «Санкт-Петербург», «Уралсиб», «Зенит», «Ренессанс Кредит» и других российских и зарубежных кредитных учреждений.

База содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил пластик, а также фамилию, имя и отчество клиента, его контактные данные ‒ телефон и электронную почту, ‒ а также адрес проживания.

База с данными клиентов ВТБ схожа по своему формату с базой других банков.
Как указывал руководитель направления комплаенса и аудита группы компаний Softline Илья Тихонов, интернет-магазины традиционно являются одним из самых слабо защищенных сегментов, поскольку их создатели уделяют недостаточно внимания вопросу защиты от кибератак. 

В то же время основатель сервиса поиска утечек и мониторинга даркнета DLBI Ашот Оганесян обратил внимание на то, что всего в утекшей базе Joom содержится более 800 тысяч строк, из которых свыше 550 тысяч содержат данные клиентов российских банков. 

«База продается за три тысячи долларов», ‒ пояснил он.

Господин Тихонов полагает, что злоумышленники могут использовать похищенные данные для социальной инженерии, когда мошенники обманывают граждан, используя для убедительности персональную информацию из баз.

Из истории вопроса


По данным Центробанка, только за прошлый год преступники украли у банковских клиентов денежные средства на 6,42 миллиарда рублей. В подавляющем числе случаев – 69% ‒ при хищении денег с банковских счетов граждан использовалась социальная инженерия. 


«Исходя из характера данных, я могу предположить, что они были получены путем внешней атаки ‒ использовалось вредоносное программное обеспечение, перехватывающее данные в процессе оплаты», ‒ уточняет представитель Softline.

Действительно, и это подтвердил представитель Joom, в марте текущего года произошла утечка данных. 

«Служба безопасности Joom оперативно провела проверку опубликованных фрагментов. Было установлено, что эти фрагменты совпадают с данными из утечки в марте 2020 года, о которой Joom заявлял ранее. Утечка произошла по вине подрядчика, с которым Joom прекратил работу. Возможность дальнейшей утечки была оперативно устранена», ‒ сообщили в пресс-службе онлайн-площадки.

Как отмечает маркетплейс, более поздняя информация, хранящаяся на площадке, не была скомпрометирована.

«Угрозы сохранности средств клиентов нет: данные не позволяют предпринимать какие-либо действия со счетами клиентов», ‒ заверил представитель ВТБ.

По его словам, банк в настоящий момент проводит всестороннюю проверку данного инцидента, а по ее результатам будут приняты соответствующие меры.

Вместе с тем, как отмечает аналитик ГК «Финам» Леонид Делицын, ситуация с утечкой данных иллюстрирует проблему безопасности, связанную уже не с интернетом, а с моделью принятого в цифровой экономике бизнеса.

«Бизнес-модели цифровой экономики исповедуют снижение издержки за счет партнерств. В данном случае, утечка произошла из маркетплейса Joom, а сам он говорит, что виноват контрагент. Подобная история может повториться еще 100 или 200 раз, поскольку маркетплейсов ‒ десятки, а контрагентов у них ‒ еще больше», ‒ предупреждает эксперт, обращая внимание на то, что в последнее время торговля все активнее мигрирует в онлайн.

«А раз граждане все покупают онлайн и используют банковские карты, значит, работа киберкриминала становится эффективнее. В экономике это называется “эффектом масштаба”», ‒ предупреждает господин Делицын.

В свою очередь, независимый финансовый аналитик Виталий Калугин советует: единственным действенным способом защиты от утечки данных является полный отказ от онлайн-покупок.

«Если вы хотите сохранить свои данные в тайне, то ничего не покупайте в интернете. Потому что все, что вы вбиваете в компьютерный механизм, однажды может оказаться в общем доступе», ‒ предупреждает эксперт. 


Теги:


Также в рубрике

  • Биржевой ПИФ «Фридом – Лидеры технологий» стал лучшим по доходности за 8 месяцев. О целях его создания и перспективах рынка высоких технологий «Финансовая газета» поговорила с операционным директором инвесткомпании «Фридом Финанс» Галиной Карякиной.
    Интервью25 сентября 2020, 15:00
  • Минтруд предложил пересмотреть расчет минимального размера оплаты труда (МРОТ). Согласно предложению ведомства с 1 января 2021 года показатель должен вырасти на 5,5%, до 12 792 рублей. В настоящее время МРОТ составляет 12 130 рублей.
    Российская экономика25 сентября 2020, 14:17
  • Американский IT-гигант Oracle 14 сентября договорился с китайской компанией ByteDance о сделке, благодаря которой мог бы контролировать заокеанский сегмент соцсети TikTok.
    Политэкономика25 сентября 2020, 13:00
  • О причинах роста и коррекции Индекса высокотехнологичных компаний Nasdaq «Финансовой газете» рассказал руководитель аналитического центра Санкт-Петербургской биржи Павел Пахомов.
    Интервью25 сентября 2020, 11:00
  • Среди первой десятки паевых инвестиционных фондов, показавших наибольший прирост стоимости пая с начала года, инвестиционные стратегии семи фондов предполагают вложения в акции высокотехнологичных западных компаний.
    Рынки24 сентября 2020, 19:00