Сегодня 23 февраля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → мтс-банк

Утечка данных миллиона клиентов МТС-банка подтвердилась — банку грозит штраф до 100 тыс. руб.

Роскомнадзор (РКН) провёл проверку в связи с появлением в интернете базы данных более 1 млн клиентов МТС-банка, оказавшихся в открытом доступе из-за утечки, рассказал «Ведомостям» представитель регулятора. По его словам, сообщения об утечке данных полностью подтвердились, хотя сама кредитная организация настаивала на обратном, утверждая, что имеющаяся в базе данных информация не позволяет совершать платежи от имени клиента.

 Источник изображения: Pixabay

Источник изображения: Pixabay

Представитель РКН также сообщил, что по результатам проверки был составлен административный протокол о нарушении законодательства о защите персональных данных, который будет передан в суд. Согласно действующему законодательству, МТС-банку грозит штраф в размере от 60 тыс. до 100 тыс. руб.

Сообщения об утечке фрагмента базы данных клиентов МТС-банка появились в сентябре этого года. В качестве подтверждения злоумышленники начали распространять в Telegram-каналах сведения о более чем 1 млн клиентов банка, утверждая, что они получили доступ к данным 21 млн человек.

В трёх опубликованных злоумышленниками файлах содержались общие данные о владельцах карт, включая ФИО, номера телефонов, ИНН, гражданство, адрес электронной почты, а также частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и сведения о типе карты.

В МТС-банке заявили, что инфраструктура учреждения не подвергалась хакерским атакам. Наличие в опубликованной базе данных сведений о картах различных эмитентов говорит об утечке не в конкретном банке, а, возможно, у ретейлера или поставщика цифровых сервисов, отметили в кредитном учреждении.

Личные данные клиентов «МТС Банка» попали в открытый доступ — в банке считают, что ничего страшного не случилось

Неизвестный хакер выложил в открытый доступ данные клиентов «МТС Банка», сообщил Telegram-канал «Утечки информации» российского сервиса разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI. Утёкшие данные содержатся в трёх файлах в формате .csv.

 Источник изображения: Pixabay

Источник изображения: Pixabay

В одном из этих файлов с 1 млн строк содержатся персональные данные клиентов, включая ФИО, дату рождения, пол, номер ИНН, гражданство. В другом файле, содержащем 3,1 млн строк, указаны данные о банковских картах клиентов, включая тип карты (дебетовая, кредитная, корпоративная), частичную информацию о её номере (6 первых и 4 последних цифры), даты выпуска и завершения срока действия карты. В третьем файле указаны 1,8 млн уникальных номеров телефонов клиентов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы. Хакер сообщил, что у него имеется полная база из 21 млн строк.

Ресурс securitylab.ru утверждает, что базу данных «МТС Банка» взломали хакеры из группировки NLB, которые ранее сливали данные клиентов и сотрудников компании «СберЛогистика», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и многих других.

В свою очередь, «МТС Банк» заверил клиентов, что его инфраструктура не подвергалась атакам, и данные пользователей вне опасности. «Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности, — сообщили в пресс-службе банка. — Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично».

«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платёжные данные пользователей именно в таком виде», — добавили в пресс-службе «МТС Банка».


window-new
Soft
Hard
Тренды 🔥
Мир твоих побед: разработчики «Мира кораблей» поздравили игроков с Днём защитника Отечества 2 ч.
Новая статья: Keep Driving — великолепная игра, сотканная из странных идей. Рецензия 14 ч.
Количество слияний и поглощений в российском IT-секторе в 2024 году выросло на треть 15 ч.
В рекордной краже криптовалюты у ByBit обвинили северокорейских хакеров 24 ч.
OpenAI провела зачистку ChatGPT от аккаунтов из Китая и Северной Кореи, подозреваемых во вредоносной деятельности 22-02 13:47
«Нам просто нужно больше мощностей»: OpenAI постепенно поборет зависимость от Microsoft 22-02 13:32
Трамповская криптооттепель: Coinbase удалось малой кровью отделаться от иска Комиссии по ценным бумагам США 22-02 13:16
Apple выпустила первую бету iOS 18.4, в которой появились «приоритетные уведомления» 22-02 11:13
Новая статья: Kingdom Come: Deliverance II — ролевое вознесение. Рецензия 22-02 00:03
Apple отключила сквозное шифрование в iCloud по требованию властей Великобритании 21-02 23:43