Роскомнадзор (РКН) провёл проверку в связи с появлением в интернете базы данных более 1 млн клиентов МТС-банка, оказавшихся в открытом доступе из-за утечки, рассказал «Ведомостям» представитель регулятора. По его словам, сообщения об утечке данных полностью подтвердились, хотя сама кредитная организация настаивала на обратном, утверждая, что имеющаяся в базе данных информация не позволяет совершать платежи от имени клиента.

HUAWEI Pura 80 Ultra глазами фотографа

Первый взгляд на смартфон HUAWEI Pura 80 Ultra

Пять причин полюбить HONOR 400

Обзор смартфона HONOR 400: реаниматор

HUAWEI nova Y73: самый недорогой смартфон с кремний-углеродной батареей

Обзор HUAWEI MatePad Pro 12.2’’ (2025): обновление планшета с лучшим экраном

Обзор смартфона HUAWEI nova Y63: еще раз в ту же реку

Обзор ноутбука HONOR MagicBook Pro 14 (FMB-P) на платформе Core Ultra второго поколения

Пять причин полюбить ноутбук HONOR MagicBook Pro 14

Источник изображения: Pixabay

Представитель РКН также сообщил, что по результатам проверки был составлен административный протокол о нарушении законодательства о защите персональных данных, который будет передан в суд. Согласно действующему законодательству, МТС-банку грозит штраф в размере от 60 тыс. до 100 тыс. руб.

Сообщения об утечке фрагмента базы данных клиентов МТС-банка появились в сентябре этого года. В качестве подтверждения злоумышленники начали распространять в Telegram-каналах сведения о более чем 1 млн клиентов банка, утверждая, что они получили доступ к данным 21 млн человек.

В трёх опубликованных злоумышленниками файлах содержались общие данные о владельцах карт, включая ФИО, номера телефонов, ИНН, гражданство, адрес электронной почты, а также частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и сведения о типе карты.

В МТС-банке заявили, что инфраструктура учреждения не подвергалась хакерским атакам. Наличие в опубликованной базе данных сведений о картах различных эмитентов говорит об утечке не в конкретном банке, а, возможно, у ретейлера или поставщика цифровых сервисов, отметили в кредитном учреждении.

Неизвестный хакер выложил в открытый доступ данные клиентов «МТС Банка», сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI. Утёкшие данные содержатся в трёх файлах в формате .csv.

HUAWEI Pura 80 Ultra глазами фотографа

Первый взгляд на смартфон HUAWEI Pura 80 Ultra

Пять причин полюбить HONOR 400

Обзор смартфона HONOR 400: реаниматор

HUAWEI nova Y73: самый недорогой смартфон с кремний-углеродной батареей

Обзор HUAWEI MatePad Pro 12.2’’ (2025): обновление планшета с лучшим экраном

Обзор смартфона HUAWEI nova Y63: еще раз в ту же реку

Обзор ноутбука HONOR MagicBook Pro 14 (FMB-P) на платформе Core Ultra второго поколения

Пять причин полюбить ноутбук HONOR MagicBook Pro 14

Источник изображения: Pixabay

В одном из этих файлов с 1 млн строк содержатся персональные данные клиентов, включая ФИО, дату рождения, пол, номер ИНН, гражданство. В другом файле, содержащем 3,1 млн строк, указаны данные о банковских картах клиентов, включая тип карты (дебетовая, кредитная, корпоративная), частичную информацию о её номере (6 первых и 4 последних цифры), даты выпуска и завершения срока действия карты. В третьем файле указаны 1,8 млн уникальных номеров телефонов клиентов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы. Хакер сообщил, что у него имеется полная база из 21 млн строк.

Ресурс securitylab.ru утверждает, что базу данных «МТС Банка» взломали хакеры из группировки NLB, которые ранее сливали данные клиентов и сотрудников компании «СберЛогистика», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других.

В свою очередь, «МТС Банк» заверил клиентов, что его инфраструктура не подвергалась атакам, и данные пользователей вне опасности. «Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности, — сообщили в пресс-службе банка. — Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично».

«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платёжные данные пользователей именно в таком виде», — добавили в пресс-службе «МТС Банка».