МТС-банк слил пароли и явки

МТС-банк слил пароли и явки
МТС-банк слил пароли и явки
Появившиеся в сети данные на 1 миллион клиентов пригодятся телефонным мошенникам.

Злоумышленники обнародовали базу данных 1 млн держателей карт МТС-банка. В сеть попали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их действия. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Они также предполагают, что утечка могла затронуть данные других частей экосистемы МТС. В самом банке утверждают, что в опубликованной базе есть данные карт разных эмитентов, и считают вероятной утечку у ритейлера или цифрового сервиса.

В Telegram-каналах начала распространяться база данных более чем 1 млн клиентов МТС-банка, при этом злоумышленники в объявлении утверждают, что в целом получили доступ к данным 21 млн человек.

Архив состоит из трех файлов:

Один из них содержит общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство).
Два других — частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная).

Новости по теме: Сразу после введения анти-диверсионных «дежурных» количество сообщений о БПЛА над Москвой увеличилось в десятки раз

Третий файл содержит в том числе 50 тыс. уникальных адресов электронной почты держателей.

Подлинность утечки подтверждает основатель DLBI Ашот Оганесян. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика»,— говорит эксперт. Вероятно, хакеры получили доступ к хранилищу резервных копий или серверу баз данных.

Некоторое время назад МТС-банк выставил на тендер аутсорсинг по кибербезопасности. «На такое не решался еще ни один банк в России»,— отмечает директор технического департамента RTM Group Федор Музалевский.

В МТС-банке  заявили, что утечка банковской тайны не подтвердилась, представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банка, их счета вне опасности.

«Проверка базы показала, что в ней есть персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками,— отмечают в кредитной организации.— Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а, предположительно, у ритейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде». Инфраструктура МТС-банка не подвергалась атакам, говорят там.

Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек. Заявленное число пострадавших в 21 млн человек может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС, считают в ГК InfoWatch. Только база сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек.

Ответственность за утечку взяла на себя проукраинская русскоговорящая группа хактивистов NLB (Nice Leak Bro).

Злоумышленники в объявлении пишут, что основная часть утечки будет выставлена на продажу. Цена не указана. Как правило, NLB не зарабатывает на утечках, отмечает собеседник на рынке кибербезопасности, «но они стремятся нанести наибольший ущерб компаниям и их клиентам».

С весны 2022 года группировка активно атакует финансовые корпорации, IT-компании из сферы e-commerce и ритейлеров, среди их целей было не менее полусотни организаций. Например, NLB в этом году взламывала сеть гипермаркетов «Ашан», «Твой дом», сервисы «Сбера» и другие крупные компании, большая часть инцидентов подтверждались.

Поскольку в базе есть части номеров карт, а также реквизиты держателя, она вполне подойдет телефонным мошенникам, считает Ашот Оганесян. «В ней нет данных об остатках средств или оборотов денег, но существует достаточно схем, позволяющих преступникам обойтись небольшим объемом данных»,— говорит эксперт. По его мнению, количество мошеннических звонков, фишинговых писем и спама для клиентов банка вырастет.

Набор утекшей информации из МТС-банка открывает много возможностей как для навязывания пострадавшим различных услуг, так и для мошенничества, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. «После этой утечки следует ожидать более интенсивных фишинговых атак на клиентов всей экосистемы МТС». В RTM Group также уверены, что инцидент «наносит прямой репутационный ущерб банку»,— говорит он.

Другие новости по теме:

Сотрудник полиции убит во время погони в Подмосковье
Сотрудник полиции убит во время погони в Подмосковье
В Кремле прокомментировали сообщения о здоровье Кадырова
В Кремле прокомментировали сообщения о здоровье Кадырова
СКР возбудил дело против матери истощенного шестилетнего мальчика-инвалида
СКР возбудил дело против матери истощенного шестилетнего мальчика-инвалида
Осада и ОМОН на вертолётах: Разборки в стиле 90-х за нефтяную компанию в Приангарье достигли апогея
Осада и ОМОН на вертолётах: Разборки в стиле 90-х за нефтяную компанию в Приангарье достигли апогея
«Автобусов нет, гостиницы нет, дети спят на руках»: во Внуково 500 пассажиров турецких авиалиний 11 часов ожидают свой вылет в Анталью
«Автобусов нет, гостиницы нет, дети спят на руках»: во Внуково 500 пассажиров турецких авиалиний 11 часов ожидают свой вылет в Анталью
400 вооружённых бойцов удалось выдавить с территории нефтепромысла "Дулисьма" представителям арбитражного управляющего
400 вооружённых бойцов удалось выдавить с территории нефтепромысла "Дулисьма" представителям арбитражного управляющего
Даешь купюры: Набиуллина испугалась "недостачи" в российском бюджете?
Даешь купюры: Набиуллина испугалась "недостачи" в российском бюджете?
Комик Слава Комиссаренко женился и только во время медового месяца узнал, что его жена раньше занималась вебкамом
Комик Слава Комиссаренко женился и только во время медового месяца узнал, что его жена раньше занималась вебкамом
В Дагестане учителям школ запретили использовать WhatsApp* для работы
В Дагестане учителям школ запретили использовать WhatsApp* для работы
Женщина утонула в Москве-реке, провожая бабье лето
Женщина утонула в Москве-реке, провожая бабье лето

Распечатать
25 января 2025 Апелляция Мосгорсуда сократила срок заключения Василию Бойко-Великому за растрату в «Кредит Экспрессе»
24 января 2025 Министр природных ресурсов пояснил, когда произойдет восстановление пляжей Анапы
24 января 2025 Медведев сообщил о количестве контрактников и добровольцев
24 января 2025 Отмывание денег и обход санкций: как "благотворитель" с криминальным прошлым Азим Рой связан с Павлом Тё
24 января 2025 Окружение Трампа рассердилось на Маска из-за его критики StarGate
24 января 2025 Лавров выдвинул ультиматум Трампу
24 января 2025 В Якутии создали броню из глины, которую невозможно пробить
24 января 2025 Трамп подписал указ о признании движения хуситов террористической организацией
24 января 2025 Бывших высокопоставленных чиновников правительства Тувы признали виновными в хищениях
24 января 2025 Саудовская Аравия сделала акцент на важности эффективных поставок нефти и развитии несырьевого сектора
24 января 2025 В Новосибирске арестовали предпринимателя по обвинению в мошенничестве при восстановительных работах в новых регионах
24 января 2025 В Москве муж избил жену стулом из-за неудачных котлет
24 января 2025 Реконструкция Ленинградского зоопарка находится под угрозой срыва
24 января 2025 Туризм в Краснодарском крае находится под угрозой из-за инцидента в Керченском проливе
24 января 2025 Пять дней без выстрелов: рекорд полиции Нью-Йорка был прерван стрельбой в Бруклине
24 января 2025 Кейт Миддлтон возобновила свои обязанности после периода ремиссии от рака
24 января 2025 Министерство здравоохранения Башкирии подвергается критике: Рахматуллин сталкивается с трудностями в вопросах ремонта и закупок
24 января 2025 В Пермском крае судебные приставы требуют от компании 42,5 миллиона рублей за строительство незаконных домов
24 января 2025 В России Владислава Лешкевича и проект "Мемориал" признали иностранными агентами
24 января 2025 АКБ увеличивает расходы на банкротство саратовского НВКбанка, так как процесс продажи активов продвигается медленно