В Сеть утекли данные миллиона держателей карт МТС Банка

Злоумышленники обнародовали в интернете базу данных 1 миллиона клиентов МТС Банка. Ответственность за утечку взяли на себя проукраинские хакеры из Nice Leak Bro (NLB). Они заявили, что получили доступ к данным 21 млн человек.

Опубликованный архив содержит файлы с тремя видами сведений: первый включает в себя общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство); второй – неполный номер банковской карты (шесть первых и четыре последние цифры – так называемые маскировочные номера), дату выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная); третий – 50 000 уникальных адресов электронной почты держателей карт.

Основатель сервиса по поиску уязвимостей DLBI Ашот Оганесян подтвердил подлинность данных, оказавшихся в открытом доступе. По его мнению, утечка могла произойти из-за того, что компания привлекла т.н. аутсорсинг и хакеры могли получить доступ к хранилищу.

В МТС Банке заявили, что утечка банковской тайны не подтвердилась, представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банка, их счета вне опасности.

«Проверка базы показала, что в ней есть персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками, – отмечают в кредитной организации. – Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а, предположительно, у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде». Инфраструктура МТС Банка не подвергалась атакам, уверяют там.

По данным Роскомнадзора, за прошлый год было обнаружено 150 крупных утечек данных. На фоне роста подобных инцидентов Минцифры выдвигало законопроект, предлагающий штраф до 500 тыс. руб. для компаний, допустивших «слив» данных пользователей, в зависимости от числа записей, попавших в Сеть. Инициатива всё ещё обсуждается, между тем Ассоциация больших данных критиковала её за то, что она не предусматривает случаев фальсификации обвинений, когда клиенты могут сами скомпилировать свои данные и сфабриковать утечку.

По материалам Telegram, Forbes, НТВ, «Ъ», РБК