Данные более одного миллиона клиентов держателей карт МТС-банка оказались выложены неизвестными злоумышленниками в интернет. Среди данных: ИНН и гражданство, банковские карты и сроки их действия. Архив распространяется в Telegram-каналах. 

Причиной может быть перевод части работы компании на аутсорсинг (подключение к определенному виду работ внешних компаний). Некоторое время назад МТС-банк выставил на тендер аутсорсинг по кибербезопасности. 

В сеть может быть выложена база всех клиентов экосистемы МТС, а не только самого банка. Объявились те, кто взял на себя ответственность и утверждают, что у них есть доступ к данным 21 млн человек. Это русскоязычная проукраинская группа хактивистов NLB (Nice Leak Bro). NLB в 2022 году взламывала сеть гипермаркетов «Ашан», «Твой дом», сервисы Сбера и другие крупные компании — большая часть инцидентов в итоге подтверждалась.

Сам МТС-банк предполагает, что утечка произошла у ретейлера или цифрового сервиса, потому что в базе есть данные карт различных эмитентов. А также утверждает, что банк хакерской атаке не подвергался.

Архив содержит три файла:

• Один с общими данными о держателях карт (ФИО, номера телефонов, ИНН, гражданство).
• В двух остальных — частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная).
• Третий файл содержит еще 50 000 уникальных адресов электронной почты держателей.

МТС-банк старается всех успокоить и заявляет, что представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банка, их счета вне опасности. 

В любом случае персональные данные могут быть использованы мошенниками и организациями для навязывания пострадавшим различных услуг.

Кстати, Минцифры продвигает законопроект об оборотных штрафах за утечку персональных данных. Наказание за подобные инциденты будет составлять до 3 % совокупной выручки компании.