Хакеры из группировки «NLB» объявили о взломе «МТС Банка» ( https://mtsbank.ru ) и утверждают, что выложили в открытый доступ персональные данные 1 миллиона клиентов. По информации группы, в их распоряжении находится полная база данных, состоящая из 21 миллиона строк.
Данные были опубликованы в трех отдельных файлах. Согласно информации телеграмм-канала «Утечки баз данных», в утечке содержатся:
Номера телефонов (708,312 уникальных);
Фамилии, имена и отчества;
Даты рождения;
ИНН;
Пол;
Часть номера банковской карты;
Технические детали.
Также были раскрыты контактные данные клиентов:
Телефон (1,350,806 уникальных);
Электронная почта (42,879 уникальных).
МТС Банк — российский коммерческий банк, который был основан в 1993 году и входит в число 50 ведущих банков России по величине активов.
Хакерская группировка NLB активно атакует российские организации и ответственна за утечки данных клиентов торговых сетей « Леруа Мерлен », «Ашан», «Твой Дом» , « Глория Джинс » и « Аскона », а также сайтов «Буквоед», edimdoma.ru и «Твоё» .Кроме того, в июне злоумышленники выложили в сеть базы , которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ». Также группа стоит за утечкой данных бонусной программы «СберСпасибо» , онлайн-платформы правовой помощи «СберПраво» , «СберЛогистики» и других крупных компаний.
Как сообщает пресс служба МТС, “Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.
Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.
Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.”
Источник: SecurityLab