28 августа 2020 Bloomchain
От действий мошенников пострадали пользователи маркетплейса Joom.
В сеть утекли данные 55 тыс. клиентов российских банков. По данным СМИ, база принадлежит маркетплейсу Joom, ориентированному на доставку товаров из Китая. Об этом пишет РБК, ссылаясь на знакомых с ситуацией источников.
Скрин данных клиентов из базы, которая утекла в сеть
База данных оказалась в свободном доступе – ее опубликовали в нескольких Telegram-каналах. В ней можно найти сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф банка, Промсвязьбанка и нескольких других кредитных организаций:
Первые шесть и последние 4 цифры банковской карты и ее срок действия
Информация о банке и платежной системе
ФИО владельца карты
Контактные данные пользователя, включая номер сотового телефона и адрес электронной почты
Адрес проживания клиента
В Joom объяснили случившееся сбоем систем безопасности одного из контрагентов. На фоне инцидента маркетплейс прекратил сотрудничество с виновником утечки, а угроза повторного доступа к данным устранена.
Как считает руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, Екатерина Килюшева ни клиенты, ни банки не могли бы повлиять на безопасность данных.
«Сейчас самым правильным шагом для банков станет перевыпуск скомпрометированных карт, несмотря на то, что, исходя из имеющейся информации, утекшие данные не позволили бы провести платежные операции или получить доступ к счетам клиентов» – комментирует Екатерина Килюшева.
Известно, что некоторые кредитные организации уже приняли решение о перевыпуске скомпрометированных карт.
Примечательно, что команда Joom сообщала об инциденте еще в марте. Однако на тот момент, представители маркетплейса не упомянули об утечке данных банковских карт. Тогда количество пострадавших по версии Joom ограничилось 1 тыс. человек.
BloomChain также попросил представителей Joom прокомментировать ситуацию. На момент публикации материала, ответа не поступало.
Утечка может быть масштабнее
В ряде Telegram-каналов также появились предположения о том, что база данных на 55 тыс. пользователей – лишь часть общей утечки. По словам авторов канала «Утечки информации» помимо этих данных, они нашли в продаже базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку. При этом информация в массивах не пересекается, что может говорить о вероятности большего масштаба утечки.
Мошенники могут использовать информацию о пользователях Joom с целью кражи средств клиентов банков. Для этого многие злоумышленники задействуют инструменты социальной инженерии. Например, преступники могут позвонить клиенту банка, представиться сотрудником и выманить у него необходимую для кражи информацию.
Полученные в ходе утечки данные при этом нужны для достоверности – жертву проще убедить в том, что она говорит с сотрудником компании, если он обладает какими-либо сведениями об отношениях сторон. Летом 2019 года исследователи «Ростелеком-Солар» назвали социальную инженерию основной угрозой для банков. Напомним, ранее Сбербанк и Ростелеком представили методы борьбы с хакингом на базе социальной инженерии.
От $1000 до $2000 за базу
Утечки баз данных – не такая большая редкость. По данным «Лаборатории Касперского», в 2019 году 27% российских компаний со штатом не более 50 человек столкнулись с утечками данных. Цены на скомпрометированные данные могут быть совершенно разными:
«Киберпреступная группа Shiny Hunters во II квартале опубликовала на теневом маркетплейсе объявления о продаже баз данных десятков организаций. Стоимость одной базы данных колеблется от $1000 до $2000. Но, например, базу данных интернет-магазина Tokopedia из 91 миллиона учетных записей киберпреступники оценили в $5000», – уточняет Екатерина Килюшева.
Как рассказали Bloomchain в Positive Technologies, во II квартале 2020 года на компании из сферы торговли, в том числе интернет-магазины, пришлось 7% от общего числа атак на юридические лица. «Взлом веб-ресурсов был одним из наиболее распространенных сценариев атак. Как правило, злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. При атаках на эти компании злоумышленников интересовали в первую очередь данные платежных карт и учетные данные пользователей», – дополняет Екатерина Килюшева.
В сеть утекли данные 55 тыс. клиентов российских банков. По данным СМИ, база принадлежит маркетплейсу Joom, ориентированному на доставку товаров из Китая. Об этом пишет РБК, ссылаясь на знакомых с ситуацией источников.
Скрин данных клиентов из базы, которая утекла в сеть
База данных оказалась в свободном доступе – ее опубликовали в нескольких Telegram-каналах. В ней можно найти сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, Тинькофф банка, Промсвязьбанка и нескольких других кредитных организаций:
Первые шесть и последние 4 цифры банковской карты и ее срок действия
Информация о банке и платежной системе
ФИО владельца карты
Контактные данные пользователя, включая номер сотового телефона и адрес электронной почты
Адрес проживания клиента
В Joom объяснили случившееся сбоем систем безопасности одного из контрагентов. На фоне инцидента маркетплейс прекратил сотрудничество с виновником утечки, а угроза повторного доступа к данным устранена.
Как считает руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies, Екатерина Килюшева ни клиенты, ни банки не могли бы повлиять на безопасность данных.
«Сейчас самым правильным шагом для банков станет перевыпуск скомпрометированных карт, несмотря на то, что, исходя из имеющейся информации, утекшие данные не позволили бы провести платежные операции или получить доступ к счетам клиентов» – комментирует Екатерина Килюшева.
Известно, что некоторые кредитные организации уже приняли решение о перевыпуске скомпрометированных карт.
Примечательно, что команда Joom сообщала об инциденте еще в марте. Однако на тот момент, представители маркетплейса не упомянули об утечке данных банковских карт. Тогда количество пострадавших по версии Joom ограничилось 1 тыс. человек.
BloomChain также попросил представителей Joom прокомментировать ситуацию. На момент публикации материала, ответа не поступало.
Утечка может быть масштабнее
В ряде Telegram-каналов также появились предположения о том, что база данных на 55 тыс. пользователей – лишь часть общей утечки. По словам авторов канала «Утечки информации» помимо этих данных, они нашли в продаже базы аналогичного формата (совпадает все, вплоть до стиля написания почтового адреса), продающиеся по цене от 5 руб. за строку. При этом информация в массивах не пересекается, что может говорить о вероятности большего масштаба утечки.
Мошенники могут использовать информацию о пользователях Joom с целью кражи средств клиентов банков. Для этого многие злоумышленники задействуют инструменты социальной инженерии. Например, преступники могут позвонить клиенту банка, представиться сотрудником и выманить у него необходимую для кражи информацию.
Полученные в ходе утечки данные при этом нужны для достоверности – жертву проще убедить в том, что она говорит с сотрудником компании, если он обладает какими-либо сведениями об отношениях сторон. Летом 2019 года исследователи «Ростелеком-Солар» назвали социальную инженерию основной угрозой для банков. Напомним, ранее Сбербанк и Ростелеком представили методы борьбы с хакингом на базе социальной инженерии.
От $1000 до $2000 за базу
Утечки баз данных – не такая большая редкость. По данным «Лаборатории Касперского», в 2019 году 27% российских компаний со штатом не более 50 человек столкнулись с утечками данных. Цены на скомпрометированные данные могут быть совершенно разными:
«Киберпреступная группа Shiny Hunters во II квартале опубликовала на теневом маркетплейсе объявления о продаже баз данных десятков организаций. Стоимость одной базы данных колеблется от $1000 до $2000. Но, например, базу данных интернет-магазина Tokopedia из 91 миллиона учетных записей киберпреступники оценили в $5000», – уточняет Екатерина Килюшева.
Как рассказали Bloomchain в Positive Technologies, во II квартале 2020 года на компании из сферы торговли, в том числе интернет-магазины, пришлось 7% от общего числа атак на юридические лица. «Взлом веб-ресурсов был одним из наиболее распространенных сценариев атак. Как правило, злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам. При атаках на эти компании злоумышленников интересовали в первую очередь данные платежных карт и учетные данные пользователей», – дополняет Екатерина Килюшева.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба