Исследователи из компании Data Leakage & Breach Intelligence (DLBI) сообщают, что хакеры получили доступ к данным клиентов «МТС Банка». В «МТС Банке» информацию об утечке данных не подтверждают.
Специалисты утверждают, что ответственность за эту утечку лежит на той же хак-группе, которая ранее «слила» в сеть данные «СберЛогистики», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и так далее.
По информации DLBI, в свободный доступ попали сразу три текстовых файла, а полный дамп насчитывает более 21 млн строк. Первый из файлов содержит ровно один миллион строк, включая:
- ФИО;
- номера телефонов;
- даты рождения;
- данные о поле;
- ИНН;
- данные о гражданстве.
В другом файле содержится 3 095 392 строки, среди которых можно найти:
- частичный (6 первых и 4 последних цифры) номер банковской карты;
- дату выпуска и срок истечения действия карты;
- тип карты (дебетовая, кредитная, корпоративная).
В третьем файле специалисты обнаружили 1,8 млн уникальных номеров телефонов, 50 000 уникальных email-адресов и числовые идентификаторы.
При этом представители «МТС Банка» сообщили, что утечка банковской тайны не подтвердилась, инфраструктура компании не подвергалась атакам, и данные пользователей «вне опасности».
По данным компании, в базе действительно содержатся «максированные номера банковских карт», но выпущенных разными банками.
«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Инфраструктура "МТС Банка" не подвергалась атакам, данные пользователей вне опасности», — сообщают в компании.
Источник: xakep
