Полная база клиентов МТС Банка попала в руки хакеров из NLB. Предположительно
08/09/2023
Хакеры из проукраинской группировки NLB (Nice Leak Bro) заявили о взломе МТС Банка и выложили в открытый доступ данные 1 млн его клиентов. По сообщению группировки, в их распоряжении находится полная база в 21 млн строк, сообщил Telegram-канал DLBI.
В трёх файлах содержатся такие данные как фамилия, имя, телефонный номер (708 312 уникальных), дата рождения, пол, ИНН, информация о банковской карте (шесть первых и четыре последние цифры, дата выпуска, срок действия, тип карты) и технические детали. Есть также данные о контактах клиентов: телефонный номер (1 350 806 уникальных) и электронная почта (42 879 уникальных). По оценкам экспертов, утечка затронула в общей сложности 1 351 982 номеров телефонов и 42 879 адресов электронной почты жителей РФ.
Подлинность дампа подтвердил основатель DLBI Ашот Оганесян. В интервью «Коммерсанту» он отметил, что «утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или ИТ-подрядчика». Возможно, хакеры получили доступ к хранилищу резервных копий или серверу баз данных.
Эксперты издания напоминают, что некоторое время назад МТС Банк выставил на тендер аутсорсинг по кибербезопасности, на что не решался ни один банк в России.
В самом банке опровергли факт утечки информации: «Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности. Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично. Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платёжные данные пользователей именно в таком виде».
Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек, напоминает «Коммерсант». Заявленное число пострадавших в 21 млн человек может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС, считают в ГК InfoWatch. Только база сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек.
Поскольку в базе есть части номеров карт, а также реквизиты держателя, она вполне подойдет телефонным мошенникам, считает Ашот Оганесян. По его мнению, количество мошеннических звонков, фишинговых писем и спама для клиентов банка вырастет. Той же точки зрения придерживается руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача.