В Positive Technologies оценили ущерб от утечки данных 55 тыс. карт

Фото: Global Look Press/imagebroker/Simon Belcher

Озвучить текст

Выделить главное

Вкл

Выкл

Утекшие данные 55 тыс. карт их владельцев, исходя из имеющейся информации, не позволили бы провести платежные операции или получить доступ к счетам клиентов, рассказала «Известиям» руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева 27 августа.

Ранее в этот день «РБК» сообщил о том, что кредитные организации получили уведомления от Центробанка и платежной системы Visa об утечке данных десятков тысяч карт их клиентов.

«Банковские данные продаются каждый день»

Эксперт по борьбе с утечками Ашот Оганесян — о том, где идет торговля и сколько стоит персональная информация россиян на черном рынке

«Вероятно, утечка произошла из-за атаки на ресурсы маркетплейса или его контрагента. Поэтому ни клиенты, ни банки не могли бы повлиять на безопасность данных. В текущей ситуации самым правильным шагом для банков станет перевыпуск скомпрометированных карт», — сказала Екатерина Килюшева.

По данным Positive Technologies, во втором квартале 2020 года на компании из сферы торговли, в том числе интернет-магазины, пришлось 7% от общего числа атак на юридические лица. Взлом веб-ресурсов был одним из наиболее распространенных сценариев атак. Как правило, злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам.

При атаках на такие компании злоумышленников интересовали в первую очередь данные платежных карт и учетные данные пользователей, отметила эксперт.

«Киберпреступная группа Shiny Hunters во втором квартале опубликовала на теневом маркетплейсе объявления о продаже баз данных десятков организаций. Стоимость одной базы данных колеблется от $1 тыс. до $2 тыс., но, например, базу данных интернет-магазина Tokopedia из 91 млн учетных записей киберпреступники оценили в $5 тыс.», — сказала Килюшева.

В свою очередь в «РБК» сообщили, что в интернет попали сведения о картах пользователей маркетплейсa Joom, который специализируется на доставке товаров из Китая. Отмечается, что базу данных можно было бесплатно скачать на ряде специализированных сайтов и в Telegram-каналах еще на прошлой неделе. В ней содержались первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО, телефон, электронная почта и адрес проживания пользователя.

Компания Joom сообщала об утечке данных еще в марте, но тогда речь шла только об именах, адресах, номерах телефона и данных электронной почты (без информации о банковских картах) «как минимум 1 тыс. пользователей» в России и Белоруссии, а не о 55 тыс.