Роскомнадзор подтвердил масштабную утечку данных клиентов МТС-банка
Роскомнадзор (РКН) завершил проведение проверки после публикации в СМИ и соцсетях сообщений о возможной утечке персональных данных около 1 млн клиентов МТС-банка. Как уточнили в РКН, расследование полностью подтвердило факт утечки.
По итогам проведенной проверки Роскомнадзор «составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд», заявил представитель ведомства. Согласно действующему законодательству, финорганизации может грозить штраф в размере от 60 тыс. до 100 тыс. руб.
В сентябре нынешнего года в Telegram-каналах начала распространяться база данных.
В сеть попали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их действия. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Они также предполагают, что утечка могла затронуть данные других частей экосистемы МТС. В самом банке утверждают, что в опубликованной базе есть данные карт разных эмитентов, и считают вероятной утечку у ритейлера или цифрового сервиса.
В Telegram-каналах начала распространяться база данных более чем 1 млн клиентов МТС-банка, при этом злоумышленники в объявлении утверждают, что в целом получили доступ к данным 21 млн человек.
Архив состоит из трех файлов:
- Один из них содержит общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство).
- Два других — частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная).
- Третий файл содержит в том числе 50 тыс. уникальных адресов электронной почты держателей.
Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек. Заявленное число пострадавших в 21 млн человек может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС, считают в ГК InfoWatch. Только база сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек.
Ответственность за утечку взяла на себя проукраинская русскоговорящая группа хактивистов NLB (Nice Leak Bro). Злоумышленники в объявлении писали, что основная часть утечки будет выставлена на продажу. Цена не указана. Как правило, NLB не зарабатывает на утечках, «но они стремятся нанести наибольший ущерб компаниям и их клиентам».
С весны 2022 года группировка активно атакует финансовые корпорации, IT-компании из сферы e-commerce и ритейлеров, среди их целей было не менее полусотни организаций. Например, NLB в этом году взламывала сеть гипермаркетов «Ашан», «Твой дом», сервисы «Сбера» и другие крупные компании, большая часть инцидентов подтверждались…
Поскольку в базе есть части номеров карт, а также реквизиты держателя, она вполне подойдет телефонным мошенникам, считают эксперты. Количество мошеннических звонков, фишинговых писем и спама для клиентов банка вырастет… После этой утечки следует ожидать более интенсивных фишинговых атак на клиентов всей экосистемы МТС.
В самом кредитном учреждении после появления базы данных заявили, что «утечка банковской тайны не подтвердилась, представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банка»… только «осадочек» остался, спасибо, больше не нужно