Крупная утечка данных клиентов МТС-банка: что попало в руки злоумышленников

1596
Крупная утечка данных клиентов МТС-банка: что попало в руки злоумышленников
telegram
Бесконечный розыгрыш бумажных книг в нашем Телеграм канале. Подпишитесь, чтобы стать участником раздачи.

Данные более одного миллиона клиентов держателей карт МТС-банка оказались выложены неизвестными злоумышленниками в интернет. Среди данных: ИНН и гражданство, банковские карты и сроки их действия. Архив распространяется в Telegram-каналах. 

Причиной может быть перевод части работы компании на аутсорсинг (подключение к определенному виду работ внешних компаний). Некоторое время назад МТС-банк выставил на тендер аутсорсинг по кибербезопасности. 

В сеть может быть выложена база всех клиентов экосистемы МТС, а не только самого банка. Объявились те, кто взял на себя ответственность и утверждают, что у них есть доступ к данным 21 млн человек. Это русскоязычная проукраинская группа хактивистов NLB (Nice Leak Bro). NLB в 2022 году взламывала сеть гипермаркетов «Ашан», «Твой дом», сервисы Сбера и другие крупные компании — большая часть инцидентов в итоге подтверждалась.

Сам МТС-банк предполагает, что утечка произошла у ретейлера или цифрового сервиса, потому что в базе есть данные карт различных эмитентов. А также утверждает, что банк хакерской атаке не подвергался.

Архив содержит три файла:

  • Один с общими данными о держателях карт (ФИО, номера телефонов, ИНН, гражданство).
  • В двух остальных — частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная).
  • Третий файл содержит еще 50 000 уникальных адресов электронной почты держателей.

МТС-банк старается всех успокоить и заявляет, что представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банка, их счета вне опасности. 

В любом случае персональные данные могут быть использованы мошенниками и организациями для навязывания пострадавшим различных услуг.

Кстати, Минцифры продвигает законопроект об оборотных штрафах за утечку персональных данных. Наказание за подобные инциденты будет составлять до 3 % совокупной выручки компании.

0 комментариев
Крупная утечка данных клиентов МТС-банка: что попало в руки злоумышленников
0 / 2000
Войдите, чтобы отправить комментарий
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
Показать еще...


Помогаем Вам попасть в лучшее будущее

Понятным языком – как накопить на завтрашний день, заработать на приличную пенсию, вложить и точно приумножить.

  • Лайфхаки
  • Топ негосударственных пенсионных фондов
  • Эксплейнеры
  • Показываем нюансы, обходим подводные камни
Кнопка вверх
Авторизация
Авторизуясь на сайте указанным способом, вы даете согласие на обработку персональных данных
cross Мы используем файлы Cookies При посещении сайта осуществляется обработка Cookies-файлов. Порядок и условия обработки, способ запрета такой обработки описаны в Политике конфиденциальности cross