Финансы, 08 сен 2023, 02:23

МТС Банк исключил риски для счетов после утечки данных

Инфраструктура МТС Банка не подвергалась атаке, утечки банковской тайны нет, счета владельцев карт вне опасности, заявили в банке. Ранее в Сети появились сообщения об утечке, в том числе некоторых данных карт
Читать в полной версии
Фото: Сергей Савостьянов / ТАСС

МТС Банк после сообщений о появившихся в Сети персональных данных пользователей опроверг утечку банковской тайны и заверил, что попавшая в открытый доступ информация не позволяет совершать финансовые операции от лица клиентов, передает «Коммерсантъ». В кредитной организации заявили, что инфраструктура МТС Банка атаке не подвергалась, отметив, что в появившейся в Сети базе есть данные карт разных банков.

«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а предположительно у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», — сообщили в МТС Банке.

Ранее телеграм-канал «Утечки информации» сообщил о появившейся в Сети базе с данными клиентов МТС Банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк. Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы.

По словам основателя сервиса по поиску утечек данных DLBI Ашота Оганесяна, характер попавшей в Сеть информации говорит о том, что хакеры, вероятно, получили доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или IT-подрядчика», — сказал он.

Как отмечает «Коммерсантъ», МТС Банк недавно выставил на тендер аутсорсинг по кибербезопасности.

По данным Роскомнадзора, за прошлый год было обнаружено 150 крупных утечек данных. В связи с растущим количеством утечек Минцифры выдвигало законопроект, предлагающий штраф до 500 тыс. руб. для компаний, допустивших утечку данных пользователей, в зависимости от числа записей, попавших в Сеть.

Инициатива все еще обсуждается, а Ассоциация больших данных критиковала ее за то, что она не предусматривает случаев фальсификации обвинений, когда клиенты могут сами скомпилировать свои данные и сфабриковать утечку.

Pro
Какие товары станут хитами на маркетплейсах в 2025 году
Pro
Какие предбанкротные сделки должника Верховный суд считает нормальными
Pro
Когда все пошло не по плану: 5 техник адаптации к вынужденным переменам
Pro
Русский Куршавель: как инвестировать в недвижимость на Алтае
Pro
Как малоизвестный китайский производитель смартфонов покорил рынок Африки
Pro
Стоит ли ждать падения цен на новостройки после отмены дешевой ипотеки
Pro
«Колонизировать» Белый дом: что Илон Маск получит от президентства Трампа
Pro
Налоги в 2025 году: что важно знать инвесторам в акции, облигации, ПИФы