НЕТ НИКАКОЙ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ... В сеть "утекла" база данных "МТС".

В России за два года количество утечек персональных данных пользователей увеличилось почти в 40 раз. Преступники обнародовали базу данных 1 млн держателей карт "МТС-банка".

В интернет попали персональные данные клиентов, среди которых – ИНН, гражданство, неполные данные банковских карт и сроки их действия. Как считают эксперты, "слив" мог случиться из-за перевода части работы компании на аутсорсинг. При этом утечка могла затронуть данные других частей экосистемы МТС.

Злоумышленники в целом получили доступ к данным 21 млн человек. Как говорят в банке, в опубликованной базе есть данные карт разных эмитентов, и считают вероятной утечку у ритейлера или цифрового сервиса, сообщает "Коммерсант".

ГЛОБАЛЬНАЯ УТЕЧКА ДАННЫХ В «МТС».

В открытый доступ попали данные 1 миллиона его клиентов. По заявлению хакеров в их распоряжении полная база с 21 миллионом строк.

В утечке содержатся след. данные:
—Телефон (708.312 уникальных);
— Ф.И.О;
— Дата рождения;
— ИНН;
— Пол;
— Часть номера банковской карты;
— Технические детали.

А также есть данные о контактах клиентов:
— Телефон (1.350.806 уникальных)
— Эл. почта (42.879 уникальных)

Утечка затронула в общей сложности 1.351.982 номеров телефонов и 42.879 адресов электронных почт жителей РФ.

+ + +
Клиенты МТС-банка нашлись в сети.
У группы произошла крупная утечка в финансовом бизнесе.


Подлинность утечки подтверждает основатель DLBI Ашот Оганесян. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика»,— говорит эксперт. Вероятно, хакеры получили доступ к хранилищу резервных копий или серверу баз данных.

Некоторое время назад МТС-банк выставил на тендер аутсорсинг по кибербезопасности, т.е. передачу МТС функции защиты баз данных частной компании. «На такое не решался еще ни один банк в России»,— отмечает директор технического департамента RTM Group Федор Музалевский. 

«Проверка базы показала, что в ней есть персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками,— отмечают в кредитной организации.— Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а, предположительно, у ритейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде». Инфраструктура МТС-банка не подвергалась атакам, говорят там.

Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек. Заявленное число пострадавших в 21 млн человек может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС, считают в ГК InfoWatch. Только база сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек.
8 сентября 2023 Просмотров: 1 267