Роскомнадзор подтвердил утечку данных клиентов МТС-банка
Роскомнадзор провел проверку после появления сообщений о возможной утечке персональных данных почти 1 млн клиентов МТС-банка, и расследование подтвердило ее, сообщили «Ведомостям» в надзорном ведомстве.
Роскомнадзор «составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд», сказал изданию представитель службы.
Сейчас за утечку персональных данных юридическим лицам грозит штраф на сумму от 60 тыс. до 100 тыс. руб. вне зависимости от числа граждан, чьи персональные данные были получены злоумышленниками.
В начале сентября телеграм-канал «Утечки информации» сообщил, что в Сеть попала база с данными клиентов МТС-банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк.
Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы. В базе были данные о фамилии, имени, отчестве, а также дате рождения, поле, гражданстве и ИНН клиентов МТС-банка, писал канал.
Основатель сервиса по поиску утечек данных DLBI Ашот Оганесян тогда допустил, что хакеры могли получить доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или IT-подрядчика», — говорил он. МТС-банк незадолго до этого выставил на тендер аутсорсинг по кибербезопасности, писал «Комменсантъ».
Представитель МТС-банка тогда заявил, что инфраструктура кредитной организации не подвергалась атаке. Он подчеркнул, что в утекшей базе были данные карт разных банков. Это указывает, что утечка произошла у ретейлера или поставщика цифровых сервисов, отмечал представитель банка.