«Яндекс.Деньги» перевыпустят попавшие в Сеть карты своих клиентов

В Сети оказались данные, которые пользователи платежной системы оставили на сервере стороннего ресурса: токены, логины, номера карт и другая информация.

Представитель «Яндекс.Денег» прокомментировал РБК информацию об утечке данных клиентов. По словам собеседника, опубликованные данные — это информация о счетах пользователей, которые, как выяснилось, обменивали деньги через сторонний сервер (все операции на таких ресурсах, по сути, являются переводами между физлицами).

«Данные о своих кошельках и картах пользователи оставляли на этом ресурсе добровольно — среди них оказались и наши клиенты. Мы расследовали ситуацию и выяснили, что злоумышленники взломали сервер частного ресурса и получили доступ к токенам, логинам, номерам карт и другой информации, которую там указали сами пользователи. Вне этого ресурса злоупотребить платежной информацией невозможно — для всех операций по кошелькам требуется ввод платежного пароля, и у большинства наших пользователей уже давно настроена двухфакторная авторизация с паролем из СМС или приложения. Для операций по картам также требуется подтверждение по 3Ds, но в любом случае мы перевыпустим все карты, данные которых были обнародованы», — сказал он.

Технический директор QIWI Кирилл Ермаков сообщил РБК, что утечка не относится к компрометации баз данных QIWI и не представляет угрозу для пользователей.

«Утечке подверглись данные сторонних сервисов, не имеющих отношения к компании QIWI. Мы с большой серьезностью относимся к защите персональных данных наших клиентов и постоянно информируем клиентов о том, что нельзя оставлять свои личные данные и данные для входа в личный кабинет на сторонних ресурсах. Что касается нас, то наша процессинговая система не хранит учетные данные клиентов в открытом виде и, конечно же, не передает их в сторонние сервисы», — сказал он.

На прошлой неделе в Сети выставили на продажу данные о картах клиентов Сбербанка. Авторы объявления заявили, что в их базе содержатся 60 млн записей. Первоначально банк подтвердил, что «утекли» данные 200 клиентов, однако позднее Сбербанк признал, что утечка затронула 5 тыс. клиентов. По данным кредитной организации, их данные в безопасности. Сбербанк нашел подозреваемого в утечке, им оказался сотрудник банка.

audit-it.ru