Роскомнадзор (РКН) провёл проверку в связи с появлением в интернете базы данных более 1 млн клиентов МТС-банка, оказавшихся в открытом доступе из-за утечки, рассказал «Ведомостям» представитель регулятора. По его словам, сообщения об утечке данных полностью подтвердились, хотя сама кредитная организация настаивала на обратном, утверждая, что имеющаяся в базе данных информация не позволяет совершать платежи от имени клиента.

Источник изображения: Pixabay

Представитель РКН также сообщил, что по результатам проверки был составлен административный протокол о нарушении законодательства о защите персональных данных, который будет передан в суд. Согласно действующему законодательству, МТС-банку грозит штраф в размере от 60 тыс. до 100 тыс. руб.

Сообщения об утечке фрагмента базы данных клиентов МТС-банка появились в сентябре этого года. В качестве подтверждения злоумышленники начали распространять в Telegram-каналах сведения о более чем 1 млн клиентов банка, утверждая, что они получили доступ к данным 21 млн человек.

В трёх опубликованных злоумышленниками файлах содержались общие данные о владельцах карт, включая ФИО, номера телефонов, ИНН, гражданство, адрес электронной почты, а также частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и сведения о типе карты.

В МТС-банке заявили, что инфраструктура учреждения не подвергалась хакерским атакам. Наличие в опубликованной базе данных сведений о картах различных эмитентов говорит об утечке не в конкретном банке, а, возможно, у ретейлера или поставщика цифровых сервисов, отметили в кредитном учреждении.

Неизвестный хакер выложил в открытый доступ данные клиентов «МТС Банка», сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI. Утёкшие данные содержатся в трёх файлах в формате .csv.

Источник изображения: Pixabay

В одном из этих файлов с 1 млн строк содержатся персональные данные клиентов, включая ФИО, дату рождения, пол, номер ИНН, гражданство. В другом файле, содержащем 3,1 млн строк, указаны данные о банковских картах клиентов, включая тип карты (дебетовая, кредитная, корпоративная), частичную информацию о её номере (6 первых и 4 последних цифры), даты выпуска и завершения срока действия карты. В третьем файле указаны 1,8 млн уникальных номеров телефонов клиентов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы. Хакер сообщил, что у него имеется полная база из 21 млн строк.

Ресурс securitylab.ru утверждает, что базу данных «МТС Банка» взломали хакеры из группировки NLB, которые ранее сливали данные клиентов и сотрудников компании «СберЛогистика», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других.

В свою очередь, «МТС Банк» заверил клиентов, что его инфраструктура не подвергалась атакам, и данные пользователей вне опасности. «Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности, — сообщили в пресс-службе банка. — Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично».

«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платёжные данные пользователей именно в таком виде», — добавили в пресс-службе «МТС Банка».

Группа МТС, ведущая бизнес в России, Армении, Беларуси, а включающая активы МТС Банка, продемонстрировала впечатляющие финансовые результаты за II квартал 2023 года. Согласно данным, предоставленным компанией, общая выручка группы увеличилась на 14,8 % год к году, достигнув 146,7 млрд рублей.

Источник изображения: media.mts.ru

Основная доля выручки, а именно 108,7 млрд рублей (рост на 7,6 % год к году), пришлась на оказание услуг связи в России. Этот рост был обеспечен благодаря увеличению доходов от базовых и цифровых услуг. Кроме того, активное ускорение выдачи розничных кредитов способствовало росту выручки финтех-сегмента МТС на 33,4 %, что составило 21,2 млрд рублей.

Доходы группы МТС до учёта дивидендов, налогов и амортизации (OIBDA) увеличились на 22,9 % и достигли 63,7 млрд рублей. Это было обусловлен ростом в сегменте финансовых услуг, нормализацией банковских резервов после «шокового» периода прошлого года и ростом в сфере телекома. Чистая прибыль компании выросла на 53,5 % и достигла 16,8 млрд рублей. Одной из причин такого роста стало снижение процентных расходов на фоне смягчения денежно-кредитной политики.

Абонентская база МТС в России показала умеренный рост — на 0,4 %, достигнув 80,3 млн абонентов. Однако число клиентов экосистемы увеличилось на 14,6 %, составив 14,1 млн. Отдельно стоит отметить рост аудитории онлайн-кинотеатра KION — на 45 %, до 7,2 млн пользователей. Выручка от медиасегмента увеличилась на 19 %, достигнув 4,5 млрд рублей.

По данным TelecomDaily, МТС стала лидером по числу клиентов среди мобильных операторов, занимая 34 % рынка коммуникационных сервисов.

В плане инвестиций, капитальные затраты в России сократились на 10 % по сравнению со II кварталом прошлого года, составив 19,5 млрд рублей. Президент и председатель правления компании Вячеслав Николаев подчеркнул, что МТС планирует сохранить инвестиции на уровне предыдущих лет, направляя их на развитие сети и экосистемы.