По информации канала Dataleak, данные принадлежат банку, а у хакеров есть файл с 21 млн строк. МТС Банк отрицает атаку на свою инфраструктуру и утверждает, что утечка произошла у ритейл-компании или поставщика цифровых сервисов.
В любом случае, время очень неподходящее и репутационные потери серьёзные: экосистема активно развивает облачные сервисы, а сам банк выставил на тендер аутсорсинг по кибербезопасности.
Факты
В открытом доступе данные нескольких миллионов человек, они разделены по трём файлам:
1 млн строк с ФИО, номерами телефона, датами рождения, полом, ИНН и гражданством.
3+ млн строк с номерами банковских карт (6 первых и 4 последние цифры), датами их выпуска и истечения, указанием типа.
1,8 млн уникальных номеров телефонов и 50 тыс. уникальных адресов эл. почты.
Официальная позиция банка
Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.
Набор данных не позволяет совершать финансовые операции от лица людей.
Банковские карты из базы выпущены различными российскими банками.
Домыслы
Если хакеры действительно получили доступ к данным 21 млн человек, то это больше, чем количество клиентов «МТС Банка» — 3,5 млн. Это может быть львиная доля клиентов всей экосистемы МТС.
Линия защиты, основанная на том, что карты выпущены разными банками, слабая — ведь в экосистеме МТС много разных сервисов, люди могут использовать для платежей разные карты.
Даже если для платежей от лица клиентов данные не подходят, есть много схем телефонного мошенничества и фишинга.
Начать дискуссию