Роскомнадзор (РКН) провёл проверку в связи с появлением в интернете базы данных более 1 млн клиентов МТС-банка, оказавшихся в открытом доступе из-за утечки, рассказал «Ведомостям» представитель регулятора. По его словам, сообщения об утечке данных полностью подтвердились, хотя сама кредитная организация настаивала на обратном, утверждая, что имеющаяся в базе данных информация не позволяет совершать платежи от имени клиента.

Источник изображения: Pixabay

Представитель РКН также сообщил, что по результатам проверки был составлен административный протокол о нарушении законодательства о защите персональных данных, который будет передан в суд. Согласно действующему законодательству, МТС-банку грозит штраф в размере от 60 тыс. до 100 тыс. руб.

Сообщения об утечке фрагмента базы данных клиентов МТС-банка появились в сентябре этого года. В качестве подтверждения злоумышленники начали распространять в Telegram-каналах сведения о более чем 1 млн клиентов банка, утверждая, что они получили доступ к данным 21 млн человек.

В трёх опубликованных злоумышленниками файлах содержались общие данные о владельцах карт, включая ФИО, номера телефонов, ИНН, гражданство, адрес электронной почты, а также частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и сведения о типе карты.

В МТС-банке заявили, что инфраструктура учреждения не подвергалась хакерским атакам. Наличие в опубликованной базе данных сведений о картах различных эмитентов говорит об утечке не в конкретном банке, а, возможно, у ретейлера или поставщика цифровых сервисов, отметили в кредитном учреждении.

Неизвестный хакер выложил в открытый доступ данные клиентов «МТС Банка», сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI. Утёкшие данные содержатся в трёх файлах в формате .csv.

Источник изображения: Pixabay

В одном из этих файлов с 1 млн строк содержатся персональные данные клиентов, включая ФИО, дату рождения, пол, номер ИНН, гражданство. В другом файле, содержащем 3,1 млн строк, указаны данные о банковских картах клиентов, включая тип карты (дебетовая, кредитная, корпоративная), частичную информацию о её номере (6 первых и 4 последних цифры), даты выпуска и завершения срока действия карты. В третьем файле указаны 1,8 млн уникальных номеров телефонов клиентов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы. Хакер сообщил, что у него имеется полная база из 21 млн строк.

Ресурс securitylab.ru утверждает, что базу данных «МТС Банка» взломали хакеры из группировки NLB, которые ранее сливали данные клиентов и сотрудников компании «СберЛогистика», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других.

В свою очередь, «МТС Банк» заверил клиентов, что его инфраструктура не подвергалась атакам, и данные пользователей вне опасности. «Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности, — сообщили в пресс-службе банка. — Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично».

«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платёжные данные пользователей именно в таком виде», — добавили в пресс-службе «МТС Банка».

МТС вместе с МТС Банком запустили платёжный сервис МТС Pay и представили платёжный стикер Pay Tag, который предлагается приклеить к смартфону или его чехлу, чтобы бесконтактно оплачивать покупки привязанной картой любого банка. Фактически сервис ориентирован на пользователей iPhone, которым после закрытия Apple Pay в России бесконтактная оплата недоступна. Стикер от МТС позволяет вернуть функцию.

К своему аккаунту в МТС Pay можно привязать до пяти дебетовых или кредитных карт «Мир» любого российского банка. В дальнейшем пользователи смогут привязывать карты других платёжных систем. Всеми этими картами можно будет платить через NFC-наклейку. Примечательно, что для того, чтобы пользоваться сервисом, необязательно быть абонентом МТС или клиентом МТС Банка.

Чтобы обезопасить использование NFC-наклейки, можно установить PIN-код для подтверждения всех транзакции. А если смартфон с наклейкой потеряется или его украдут, то стикер можно заблокировать как карту.

Скачать приложение МТС Pay можно будет в том числе в App Store, но на момент написания данной заметки оно ещё не появилось в магазине приложений. Заметим, что в отличие от приложений российских банков МТС Pay вряд ли удалят из магазина Apple, поскольку МТС под санкции не попала. О выпуске МТС Pay на Android пока ничего не сообщается, но там всё же бесконтактные платежи доступны и так.

Стать обладателем наклейки Pay Tag можно по предварительному заказу, причём первые 50 тыс. пользователей получат стикер бесплатно. Остальные смогут протестировать Pay Tag бесплатно в течение месяца, после чего потребуется оплатить его стоимость в размере 699 рублей. В начале февраля стикеры появятся в салонах МТС и офисах МТС Банка в Москве и Санкт-Петербурге, с марта — в Новосибирске, Екатеринбурге, Казани, Нижнем Новгороде, Челябинске, Самаре, Уфе, Ростове-на-Дону, Омске, Красноярске, Воронеже, Волгограде, Краснодаре и Перми, а в дальнейшем и в других российских городах.