Данные пользователей «МТС-банка» попали в сеть. Хакеры заявляют, что получили доступ к персональным данным 21 млн человек, но обнародовали информацию только 1 млн держателей карт «МТС-банка». Об этом сообщает «Коммерсант».
В сеть утекли ИНН и гражданство, неполные данные банковских карт и сроки их действия, а также адреса электронной почты держателей карт. Основатель DLBI Ашот Оганесян подтвердил подлинность утечки. По его мнению, она могла произойти в клиентском или маркетинговом блоке, а также у аутсорсингового колл-центра или IT-подрядчика.
В «МТС-банке» не подтвердили утечку банковской тайны. Там отметили, что счета клиентов вне опасности — в базе номера банковских карт замаскированы. Скорее всего, утечка произошла «у ритейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», предположили в финансовой организации.
Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек. Заявленное число пострадавших в 21 млн человек может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС, считают в ГК InfoWatch.
Ответственность за утечку взяла на себя NLB. В объявлениях в сети хакеры пишут, что основную часть утечки выставят на продажу. Эксперты считают, что данная утечка «наносит прямой репутационный ущерб банку». Наличие в базе частичных номеров карт и реквизитов их держателей делает её привлекательной в основном для телефонных мошенников.
Ранее в Госдуме предложили разработать и внедрить маркировку «ненадёжного оператора» для компаний, допустивших утечку персональных данных клиентов. Напомним, за последнее время данные пользователей многих крупных российских сервисов («Яндекс.Еда», СДЭК, Ozon, «ЛитРес») попали в открытый доступ.