МТС Банк исключил риски для счетов после утечки данных
МТС Банк после сообщений о появившихся в Сети персональных данных пользователей опроверг утечку банковской тайны и заверил, что попавшая в открытый доступ информация не позволяет совершать финансовые операции от лица клиентов, передает «Коммерсантъ». В кредитной организации заявили, что инфраструктура МТС Банка атаке не подвергалась, отметив, что в появившейся в Сети базе есть данные карт разных банков.
«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а предположительно у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», — сообщили в МТС Банке.
Ранее телеграм-канал «Утечки информации» сообщил о появившейся в Сети базе с данными клиентов МТС Банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк. Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы.
По словам основателя сервиса по поиску утечек данных DLBI Ашота Оганесяна, характер попавшей в Сеть информации говорит о том, что хакеры, вероятно, получили доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или IT-подрядчика», — сказал он.
Как отмечает «Коммерсантъ», МТС Банк недавно выставил на тендер аутсорсинг по кибербезопасности.
По данным Роскомнадзора, за прошлый год было обнаружено 150 крупных утечек данных. В связи с растущим количеством утечек Минцифры выдвигало законопроект, предлагающий штраф до 500 тыс. руб. для компаний, допустивших утечку данных пользователей, в зависимости от числа записей, попавших в Сеть.
Инициатива все еще обсуждается, а Ассоциация больших данных критиковала ее за то, что она не предусматривает случаев фальсификации обвинений, когда клиенты могут сами скомпилировать свои данные и сфабриковать утечку.