К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

В сеть утекли данные более миллиона пользователей МТС-банка


В сеть попали персональные данные более 1 млн держателей карт МТС-банка, в том числе ИНН и гражданство, неполные данные банковских карт и сроки их действия. Эксперты предположили, что утечка могла затронуть данные других частей экосистемы МТС. В банке считают возможной утечку этих данных у ретейлера или цифрового сервиса

База данных более чем 1 млн клиентов МТС-банка распространяется в Telegram-каналах, пишет «Коммерсантъ». Ответственность за утечку взяли на себя проукраинские хакеры из Nice Leak Bro (NLB). Хакеры заявили, что получили доступ к данным 21 млн человек. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг.

Опубликованный архив содержит файлы с тремя видами сведений: первый включает в себя общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство); второй — неполный номер банковской карты (шесть первых и четыре последние цифры — так называемые маскировочные номера), дату выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная); третий — 50 000 уникальных адресов электронной почты держателей карт. Основатель DLBI Ашот Оганесян подтвердил подлинность данных, оказавшихся в открытом доступе.

По словам эксперта, состав данных может указывать, что утечка произошла в клиентском или маркетинговом блоках или, что наиболее вероятно,  аутсорсинговом кол-центре или IT-подрядчика. Оганесян полагает, что хакеры получили доступ к хранилищу резервных копий или серверу баз данных. МТС-банк некоторое время назад выставил на тендер аутсорсинг по кибербезопасности. Директор технического департамента RTM Group Федор Музалевский отметил: «На такое не решался еще ни один банк в России». 

 

В МТС-банке газете заявили, что утечка банковской тайны не подтвердилась: счета клиентов вне опасности — представленная в базе информация не позволяет совершать финансовые операции от их лица. В банке отметили, что в базе есть «персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками». Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а «у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», предположили в кредитной организации.

Инфраструктура МТС-банка не подвергалась атакам, добавили в организации. В отчетности банка за 2022 год говорится, что число его клиентов превысило 3,5 млн человек. В ГК InfoWatch считают, что заявленное хакерами число в 21 млн человек могло стать результатом завладения ими базой данных клиентов различных бизнесов группы МТС. База сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек. В 2022 году в России  утекло более 667 млн записей с персональными данными, что в 4,5 раза больше населения страны: статистика за год выросла в 2,7 раза, сообщала InfoWatch.  

 

Ответственность за утечку взяла на себя NLB. Хакеры утверждают, что основную часть утечки выставят на продажу. Собеседник газеты на рынке кибербезопасности отметил, что NLB, как правило, не зарабатывает на утечках, «но они стремятся нанести наибольший ущерб компаниям и их клиентам». С весны прошлого года группировка активно атакует финансовые корпорации, IT-компании из сферы e-commerce и ретейлеров. Среди их целей — не менее полусотни организаций, в том числе в 2023 году — сеть гипермаркетов «Ашан», «Твой дом», сервисы «Сбера» и другие. 

Инцидент «наносит прямой репутационный ущерб банку», отметили в RTM Group. Оганесян полагает, что наличие в базе частичных номеров карт и реквизитов их держателей делает ее привлекательной для телефонных мошенников. По его словам, есть достаточно схем, которые позволяют им обойтись минимальным набором данных.

Количество мошеннических звонков, фишинговых писем и спама для клиентов банка вырастет, предупредил собеседник. Набора информации в утечке из МТС-банка хватит как для навязывания пострадавшим различных услуг, так и для мошенничества, сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он ожидает после утечки «более интенсивных фишинговых атак на клиентов всей экосистемы МТС». 

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+