Начало сентября 2023 года ознаменовалось громким скандалом, связанным с утечкой в личной информации колоссального количества клиентов одного из крупнейших российских банков. Речь идет о МТС Банке, который входит в экосистему телекоммуникационного гиганта МТС.
По сообщениям некоего телеграм-канала, специализирующегося на распространении инсайдерской информации, в сети появились архивы данных о порядка 1 млн клиентов МТС Банка. Объем утечки впечатляет. В частности, в одном из файлов содержались частичные сведения о банковских картах — шесть первых и последних цифр номеров, даты выдачи и истечения срока годности, категории карт. Количество строк в документе превышало 3 млн.
Еще пара файлов включала в себя персональные данные владельцев карт: ФИО, даты рождения, пол, гражданство, ИНН. Также там находились контактные номера телефонов и адреса электронной почты клиентов. Всего около 1 млн записей.
Основатель сервиса по поиску утечек данных DLBI Ашот Оганесян высказал предположение, что злоумышленники сумели заполучить доступ либо к архивным копиям баз данных МТС Банка, либо напрямую к серверу, на котором те хранились. Учитывая тип утекшей информации, наиболее вероятно, что она использовалась в клиентском обслуживании и маркетинге. Соответственно, взлом мог произойти у IT-подрядчика банка или аутсорсинговой компании, обеспечивающей работу колл-центра.
В свою очередь, официальные лица МТС Банка категорически опровергли версию о компрометации их корпоративных систем. Они сослались на тот факт, что в утекшей базе присутствовали данные не только их собственных клиентов, но и клиентов конкурирующих банков. Это косвенно свидетельствовало об ином источнике утечки — одном из партнеров МТС Банка, будь то торговая компания или IT-подрядчик.
Роскомнадзор незамедлительно начал собственное расследование произошедшего инцидента. Его результаты подтвердили факт масштабной утечки конфиденциальных персональных данных клиентов. Был составлен протокол о нарушении законодательства о защите информации. Материалы дела планируется передать в суд для принятия адекватных мер наказания виновных.
Инцидент в очередной раз продемонстрировал уязвимость цифровых массивов данных и насущную необходимость их надежной защиты. Компании, работающие с конфиденциальной информацией клиентов, должны с особым вниманием относиться к вопросам кибербезопасности, не допуская халатного обращения с доверенными им сведениями. А рядовые пользователи вновь убедились, что цифровые технологии несут не только удобства, но и серьезные риски утечки личных данных.
Что думаете по этому поводу Вы? Делитесь своим мнением с нами в комментариях👇
✅ подписывайтесь на наш канал и заходите на официальный сайт 1mbank.ru.