«МТС Банк» в центре скандала на тему крупной утечки персональных данных клиентов

Источник, который ранее "сливал" информацию «СберЛогистики», «GeekBrains», «Литрес» и многих других, заявил, что он получил доступ к данным клиентов «МТС Банка». Банк все отрицает

По информации канала Dataleak, данные принадлежат банку, а у хакеров есть файл с 21 млн строк. МТС Банк отрицает атаку на свою инфраструктуру и утверждает, что утечка произошла у ритейл-компании или поставщика цифровых сервисов.

В любом случае, время очень неподходящее и репутационные потери серьёзные: экосистема активно развивает облачные сервисы, а сам банк выставил на тендер аутсорсинг по кибербезопасности.

Факты

В открытом доступе данные нескольких миллионов человек, они разделены по трём файлам:

• 1 млн строк с ФИО, номерами телефона, датами рождения, полом, ИНН и гражданством.

• 3+ млн строк с номерами банковских карт (6 первых и 4 последние цифры), датами их выпуска и истечения, указанием типа.

• 1,8 млн уникальных номеров телефонов и 50 тыс. уникальных адресов эл. почты.

Официальная позиция банка

• Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.

• Набор данных не позволяет совершать финансовые операции от лица людей.

• Банковские карты из базы выпущены различными российскими банками.

Домыслы

Если хакеры действительно получили доступ к данным 21 млн человек, то это больше, чем количество клиентов «МТС Банка» — 3,5 млн. Это может быть львиная доля клиентов всей экосистемы МТС.

Линия защиты, основанная на том, что карты выпущены разными банками, слабая — ведь в экосистеме МТС много разных сервисов, люди могут использовать для платежей разные карты.

Даже если для платежей от лица клиентов данные не подходят, есть много схем телефонного мошенничества и фишинга.