МТС-банк слил пароли и явки

МТС-банк слил пароли и явки
МТС-банк слил пароли и явки

Появившиеся в сети данные на 1 миллион клиентов пригодятся телефонным мошенникам.

Злоумышленники обнародовали базу данных 1 млн держателей карт МТС-банка. В сеть попали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их действия. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Они также предполагают, что утечка могла затронуть данные других частей экосистемы МТС. В самом банке утверждают, что в опубликованной базе есть данные карт разных эмитентов, и считают вероятной утечку у ритейлера или цифрового сервиса.

В Telegram-каналах начала распространяться база данных более чем 1 млн клиентов МТС-банка, при этом злоумышленники в объявлении утверждают, что в целом получили доступ к данным 21 млн человек.

Архив состоит из трех файлов:

Один из них содержит общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство).
Два других — частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная).

Новости по теме: Хакер похитил данные офшорного банка во имя борьбы с капитализмом

Третий файл содержит в том числе 50 тыс. уникальных адресов электронной почты держателей.

Подлинность утечки подтверждает основатель DLBI Ашот Оганесян. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика»,— говорит эксперт. Вероятно, хакеры получили доступ к хранилищу резервных копий или серверу баз данных.

Некоторое время назад МТС-банк выставил на тендер аутсорсинг по кибербезопасности. «На такое не решался еще ни один банк в России»,— отмечает директор технического департамента RTM Group Федор Музалевский.

В МТС-банке  заявили, что утечка банковской тайны не подтвердилась, представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банка, их счета вне опасности.

«Проверка базы показала, что в ней есть персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками,— отмечают в кредитной организации.— Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а, предположительно, у ритейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде». Инфраструктура МТС-банка не подвергалась атакам, говорят там.

Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек. Заявленное число пострадавших в 21 млн человек может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС, считают в ГК InfoWatch. Только база сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек.

Ответственность за утечку взяла на себя проукраинская русскоговорящая группа хактивистов NLB (Nice Leak Bro).

Злоумышленники в объявлении пишут, что основная часть утечки будет выставлена на продажу. Цена не указана. Как правило, NLB не зарабатывает на утечках, отмечает собеседник на рынке кибербезопасности, «но они стремятся нанести наибольший ущерб компаниям и их клиентам».

С весны 2022 года группировка активно атакует финансовые корпорации, IT-компании из сферы e-commerce и ритейлеров, среди их целей было не менее полусотни организаций. Например, NLB в этом году взламывала сеть гипермаркетов «Ашан», «Твой дом», сервисы «Сбера» и другие крупные компании, большая часть инцидентов подтверждались.

Поскольку в базе есть части номеров карт, а также реквизиты держателя, она вполне подойдет телефонным мошенникам, считает Ашот Оганесян. «В ней нет данных об остатках средств или оборотов денег, но существует достаточно схем, позволяющих преступникам обойтись небольшим объемом данных»,— говорит эксперт. По его мнению, количество мошеннических звонков, фишинговых писем и спама для клиентов банка вырастет.

Набор утекшей информации из МТС-банка открывает много возможностей как для навязывания пострадавшим различных услуг, так и для мошенничества, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. «После этой утечки следует ожидать более интенсивных фишинговых атак на клиентов всей экосистемы МТС». В RTM Group также уверены, что инцидент «наносит прямой репутационный ущерб банку»,— говорит он.

Страница для печати  

Другие новости по теме:

Хакеры нашли новую брешь в защите банков
Российские хакеры пытались взломать сети фирмы, связанной с Байденом
Пятерых китайских хакеров США обвинили во взломе более сотни американских компаний
Опасная уязвимость позволила шпионить за пользователями Instagram
Кибер-партизаны Беларуси взломали прямой эфир гостелеканала и показали, как силовики избивали протестующих
Отнять все в один клик. Как хакеры крадут личные данные и деньги украинцев
В России похищена база данных клиентов крупнейшей в стране сети секс-шопов
Белорусы массово начали снимать наличные на фоне заявления киберпартизан
Белорусские кибер-партизаны пригрозили Лукашенко новыми атаками
США начали охоту на «грязную шестёрку» из российского ГРУ
В интернете продавали персональные данные украинцев из реестра избирателей
В Беларуси кибер-партизаны назвали имена руководителей СИЗО на Окрестина

Комментарии:

comments powered by Disqus
01:39 Актёр Борис Щербаков оказался в больнице после серьёзной травмы головы
01:30 Суд приговорил бывшего чиновника Новочебоксарска к условному наказанию и штрафу за превышение должностных полномочий
01:21 Козицын и его схемы обхода санкций: как «Мелситек» продолжает поставлять товары в Россию
01:12 ГТРК "Курск" случайно разместила оскорбление в адрес Хинштейна на официальном канале
01:06 Сирийская армия отступает от Хамы: тысячи людей покидают город
01:00 Новый лидер Сената Джон Тун провел встречу с Илоном Маском и его сыном в Капитолии
Мы в телеграм. Подписывайтесь на канал с оперативными новостями
00:54 Александр Хинштейн назначен исполняющим обязанности губернатора Курской области
00:51 Роскомнадзор продолжает ограничивать доступ к аниме-платформам
00:45 Мэр Дегтярска Вадим Пильников возможно получил Audi Q6 в качестве взятки
00:36 В Северной Калифорнии за один час произошло три сильных землетрясения
00:27 В Краснодарском крае не раскрыто убийство сотрудника ФСБ
00:24 Financial Times приносит извинения за «циничное» отношение к BTC и криптовалютам
00:18 Депутата из Ачинска задержали после ночной вечеринки и конфликта с соседкой
00:12 Рекрутеры привлекают мигрантов в армию обещаниями получения гражданства
00:03 У здания парламента Грузии вновь возникло противостояние между протестующими и полицией
00:00 В Сан-Франциско зарегистрировали мощное землетрясение
23:54 Автопортрет "Лахта" не собирается уступать территорию для "Газпромовской" трассы
23:36 Троих обвиняемых по «Баймакскому делу» приговорили в Тольятти
23:30 Суд вынес приговор за махинации с "Пушкинскими картами"
23:27 Россия провела агитацию в поддержку ультраправого кандидата на выборах в Румынии
23:24 Владимир Зеленский может уехать в Лондон на период выборов
23:15 К каким итогам приведет конфликт винодельни «Фанагория» с таможенниками?
22:57 В России «Сатанинскую Библию» признали экстремистским материалом
22:54 Константинов из Госсовета Крыма заявил, что переговоры по Украине могут прийти к компромиссному решению
22:39 Китай призывает своих граждан покинуть Сирию в связи с обострением боевых действий
22:33 Макрон утрачивает управление после ухода правительства в отставку
22:27 Трамп поздравил держателей биткоина с рекордным ростом криптовалюты
22:18 Прокурор в Пермском крае покрывает незаконное извлечение песка и гравия
22:12 Illegal deforestation and unauthorized buildings: what’s behind Nikolai Shikhidi’s so-called "charity"
22:00 Цены на гробы в России значительно увеличились с начала войны
21:57 Кто является инициатором приобретения 200 гектаров земли в Подмосковье?
21:51 В Великобритании разоблачили преступную сеть, отмывавшую миллиарды долларов через криптовалюту
21:36 Россия отвергает планы по введению миротворцев в Украину
21:33 Мэрия Красноярска с опозданием обещает завершить работы по укреплению склона под ползущим домом
21:27 Губернатор Никитин и миллиардер Седых привезли элитный автомобиль в ГУМ
21:15 Как миллиардер Авдолян использует благотворительность для сокрытия офшоров
21:09 Следственный комитет отказался возбуждать дело против главы «Газпрома» Миллера
20:57 Финансист Олег Цюра и махинации на 10 миллиардов: что связывает его с делом Сенниченко?
20:48 Аэропорт «Шереметьево» устанавливает условия, которые создают дискриминацию для конкурентов
20:42 Учащиеся получают удовольствие от ароматизаторов на уроках