Маркетплейс Joom сообщил об утечке данных как минимум 1000 пользователей в России и Беларуси

Данные как минимум 1000 пользователей маркетплейса Joom оказались в руках мошенников. Утечка затронула пользователей из нескольких стран — преимущественно из России и Беларуси, сообщил vc.ru представитель компании Мика Стецовский.

Мошенникам удалось узнать имена, адреса и контактные данные (номер телефона и адрес электронной почты), но информацию о банковских картах пользователей они не получили, заверили в Joom.

В результате утечки некоторые пользователи Joom в России и Беларуси могли получить мошеннические звонки. Как правило, в таких случаях мошенники представляются сотрудниками банка, пытаются узнать номер паспорта, CVV-код банковской карты или код из SMS-сообщения от банка.

Компания заподозрила утечку 5 марта, в течение дня 6 марта специалисты выяснили подробности и устранили угрозу дальнейшей утечки, рассказал Стецовский. По его словам, злоумышленники получили данные через одного из подрядчиков Joom, у которого был доступ к внутренним ресурсам компании.

Что это за подрядчик и чем именно он занимается, представитель Joom не раскрыл, но сказал, что партнёру был ограничен доступ к данным. Компания также готовится передать информацию об инциденте в правоохранительные органы.

7 марта Joom отправил пользователям рассылку с предупреждением об утечке и рекомендациями о том, как избежать фишинга.