В открытом доступе появились три текстовых файла с персональными данными клиентов МТС-банка. Об этом сообщает организация Data Leakage&Breach Intelligence (DLBI).
В первом файле из 1 млн строк указаны имена, номера телефонов и ИНН, даты рождения, пол и гражданство пользователей. Во втором файле более 3 млн строк — это частичные номера банковских карт (первые шесть и четыре последних цифры), даты выдачи и истечения карт и их тип (например, дебетовая или кредитная).
В третьем файле содержатся 1,8 млн уникальных номеров телефонов, 50 тысяч уникальных адресов электронной почты, а также числовые идентификаторы клиентов банка, говорится в телеграм-канале «Утечки информации», который ведет основатель DLBI Ашот Оганесян.
«Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика», — сказал Оганесян «Коммерсанту». По данным газеты, ответственность за взлом на себя взяли «проукраинские» хакеры из группировки NLB.
В МТС-банке сообщили, что изучили слитую базу данных. Проверка показала, что «в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками». По мнению кредитной организации, это говорит о том, что утечка, предположительно, произошла «у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде».
«Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности. Инфраструктура МТС-банка не подвергалась атакам, данные пользователей вне опасности», — говорится в сообщении.