Сегодня 05 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → мтс-банк

Утечка данных миллиона клиентов МТС-банка подтвердилась — банку грозит штраф до 100 тыс. руб.

Роскомнадзор (РКН) провёл проверку в связи с появлением в интернете базы данных более 1 млн клиентов МТС-банка, оказавшихся в открытом доступе из-за утечки, рассказал «Ведомостям» представитель регулятора. По его словам, сообщения об утечке данных полностью подтвердились, хотя сама кредитная организация настаивала на обратном, утверждая, что имеющаяся в базе данных информация не позволяет совершать платежи от имени клиента.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Представитель РКН также сообщил, что по результатам проверки был составлен административный протокол о нарушении законодательства о защите персональных данных, который будет передан в суд. Согласно действующему законодательству, МТС-банку грозит штраф в размере от 60 тыс. до 100 тыс. руб.

Сообщения об утечке фрагмента базы данных клиентов МТС-банка появились в сентябре этого года. В качестве подтверждения злоумышленники начали распространять в Telegram-каналах сведения о более чем 1 млн клиентов банка, утверждая, что они получили доступ к данным 21 млн человек.

В трёх опубликованных злоумышленниками файлах содержались общие данные о владельцах карт, включая ФИО, номера телефонов, ИНН, гражданство, адрес электронной почты, а также частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и сведения о типе карты.

В МТС-банке заявили, что инфраструктура учреждения не подвергалась хакерским атакам. Наличие в опубликованной базе данных сведений о картах различных эмитентов говорит об утечке не в конкретном банке, а, возможно, у ретейлера или поставщика цифровых сервисов, отметили в кредитном учреждении.

Личные данные клиентов «МТС Банка» попали в открытый доступ — в банке считают, что ничего страшного не случилось

Неизвестный хакер выложил в открытый доступ данные клиентов «МТС Банка», сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI. Утёкшие данные содержатся в трёх файлах в формате .csv.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В одном из этих файлов с 1 млн строк содержатся персональные данные клиентов, включая ФИО, дату рождения, пол, номер ИНН, гражданство. В другом файле, содержащем 3,1 млн строк, указаны данные о банковских картах клиентов, включая тип карты (дебетовая, кредитная, корпоративная), частичную информацию о её номере (6 первых и 4 последних цифры), даты выпуска и завершения срока действия карты. В третьем файле указаны 1,8 млн уникальных номеров телефонов клиентов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы. Хакер сообщил, что у него имеется полная база из 21 млн строк.

Ресурс securitylab.ru утверждает, что базу данных «МТС Банка» взломали хакеры из группировки NLB, которые ранее сливали данные клиентов и сотрудников компании «СберЛогистика», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других.

В свою очередь, «МТС Банк» заверил клиентов, что его инфраструктура не подвергалась атакам, и данные пользователей вне опасности. «Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности, — сообщили в пресс-службе банка. — Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично».

«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платёжные данные пользователей именно в таком виде», — добавили в пресс-службе «МТС Банка».

МТС запустила заменитель Apple Pay — сервис МТС Pay и стикер Pay Tag с поддержкой карт любых российских банков

МТС вместе с МТС Банком запустили платёжный сервис МТС Pay и представили платёжный стикер Pay Tag, который предлагается приклеить к смартфону или его чехлу, чтобы бесконтактно оплачивать покупки привязанной картой любого банка. Фактически сервис ориентирован на пользователей iPhone, которым после закрытия Apple Pay в России бесконтактная оплата недоступна. Стикер от МТС позволяет вернуть функцию.

К своему аккаунту в МТС Pay можно привязать до пяти дебетовых или кредитных карт «Мир» любого российского банка. В дальнейшем пользователи смогут привязывать карты других платёжных систем. Всеми этими картами можно будет платить через NFC-наклейку. Примечательно, что для того, чтобы пользоваться сервисом, необязательно быть абонентом МТС или клиентом МТС Банка.

Чтобы обезопасить использование NFC-наклейки, можно установить PIN-код для подтверждения всех транзакции. А если смартфон с наклейкой потеряется или его украдут, то стикер можно заблокировать как карту.

Скачать приложение МТС Pay можно будет в том числе в App Store, но на момент написания данной заметки оно ещё не появилось в магазине приложений. Заметим, что в отличие от приложений российских банков МТС Pay вряд ли удалят из магазина Apple, поскольку МТС под санкции не попала. О выпуске МТС Pay на Android пока ничего не сообщается, но там всё же бесконтактные платежи доступны и так.

Стать обладателем наклейки Pay Tag можно по предварительному заказу, причём первые 50 тыс. пользователей получат стикер бесплатно. Остальные смогут протестировать Pay Tag бесплатно в течение месяца, после чего потребуется оплатить его стоимость в размере 699 рублей. В начале февраля стикеры появятся в салонах МТС и офисах МТС Банка в Москве и Санкт-Петербурге, с марта — в Новосибирске, Екатеринбурге, Казани, Нижнем Новгороде, Челябинске, Самаре, Уфе, Ростове-на-Дону, Омске, Красноярске, Воронеже, Волгограде, Краснодаре и Перми, а в дальнейшем и в других российских городах.


window-new
Soft
Hard
Тренды 🔥
«Не очень хорошо, но очень интересно»: критики вынесли вердикт экшен-хоррору Slitterhead от создателя Silent Hill 8 ч.
«У нас всего один шанс»: Ubisoft объяснила, почему перенос Assassin's Creed Shadows был необходим 10 ч.
Игрок обнаружил в ремейке Silent Hill 2 секретное послание — разработчики боялись, что загадка будет слишком сложной 11 ч.
Baldur’s Gate 3, Stellar Blade, Star Wars Outlaws и многие другие: поддержку PS5 Pro на запуске получат более 50 игр 12 ч.
Евросоюз проверит iPadOS на соответствие требованием антимонопольного законодательства 13 ч.
Windows 11 закрепилась как самая популярная ОС в Steam 15 ч.
«Смута» получила «знаковое» обновление 2.0.0 и крупнейшую скидку с релиза, а на iOS и Android вышла визуальная новелла «Смута: Зов сердца» 18 ч.
iOS 18.2 выйдет раньше — интеграция с ChatGPT и ИИ-генератор эмодзи Genmoji появятся на iPhone уже 2 декабря 19 ч.
Энтузиаст запустил классическую Doom на умном будильнике Alarmo от Nintendo 19 ч.
Project Borealis: Prologue обзавелась страницей в Steam — новые скриншоты демоверсии фанатской Half-Life 3 на Unreal Engine 5 20 ч.