Эксперты по кибербезопасности полагают, что утечкой могут воспользоваться телефонные мошенники.
В интернете появилась база данных с информацией о клиентах МТС Банка, сообщает телеграм-канал «Утечки информации». Источник утверждает, что получил доступ к данным 21 миллиона человек. Архив содержит три файла: один включает общие данные о держателях карт, другой — частичные номера банковских карт (шесть первых и четыре последние цифры) и сроки действия, третий — 50 тысяч адресов электронной почты держателей.
В МТС Банке заявили, что утечка банковской тайны не подтвердилась, а информация из базы данных не позволяет совершать финансовые операции от лица клиентов. «Проверка базы показала, что в ней есть персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками. Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а, предположительно, у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», — передаёт «Коммерсантъ» заявление банка. Там подчёркивают, что инфраструктура МТС Банка не подвергалась атакам.
По мнению основателя DLBI Ашота Оганесяна, утечка, вероятно, произошла из клиентского или маркетингового блока либо из аутсорсингового call-центра или IT-подрядчика. Некоторое время назад МТС Банк выставил на тендер аутсорсинг по кибербезопасности. «На такое не решался ещё ни один банк в России», — отмечает директор технического департамента RTM Group Федор Музалевский.
Заявленное число пострадавших в 21 миллион человек может говорить о том, что хакеры украли данные клиентов различных бизнесов группы МТС, считают в ГК InfoWatch. По последним данным, у МТС Банка более 3,5 миллиона клиентов, а у оператора МТС — 79,8 миллиона абонентов.
Поскольку в базе есть части номеров карт, а также реквизиты держателя, ею могут воспользоваться телефонные мошенники, считает Ашот Оганесян. «После этой утечки следует ожидать более интенсивных фишинговых атак на клиентов всей экосистемы МТС», — добавляют в ГК InfoWatch.
Ранее эксперты Сравни рассказали, могут ли мошенники украсть деньги с карты при утечках данных в интернет-магазинах.
Читайте также:
Подпишитесь на наш канал, если статья была полезной
