Члены киберпреступной группировки NLB объявили о взломе МТС Банка, сообщает SecurityLab.ru.
Они утверждают, что в их распоряжении находится полная база данных, состоящая из 21 млн строк. Уже сейчас в открытом доступе есть три текстовых файла, предположительно, с персональными данными клиентов МТС Банка.
ОБНОВЛЕНО 20:40. В МТС Банке не подтвердили утечку банковской тайны, заявив, что инфраструктура его не подвергалась атакам и данные пользователей «вне опасности». В пресс-службе банка уточнили, что в базе есть маскированные номера банковских карт, которые были выпущены разными банками.
Предположительно, [утечка произошла] у ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Telegram-канал «Утечки информации», российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI, рассказал, что содержат эти файлы:
- Первый файл: 1 000 000 строк — ФИО, номер телефона, дата рождения, пол, ИНН, гражданство.
- Второй файл: 3 095 392 строки — частичный номер банковской карты (6 первых и 4 последних цифры), дата выпуска и истечения карты, тип карты (дебетовая, кредитная, корпоративная).
- Третий файл: 1 800 000 уникальных номеров телефонов, 50 000 уникальных адресов электронной почты и числовые идентификаторы.
Хакеры киберпреступной группировки NLB имеют отношение к недавней утечке данных клиентов «ЛитРес». 6 августа сервис электронных книг подтвердил её и объявил о проведении в связи с этим внутреннего расследования.
По данным канала «Утечки информации», источник, опубликовавший файлы с персональными данными, вероятно, клиентов МТС Банка, ранее публиковал информацию «СберЛогистики», GeekBrains, «Почты России», Delivery Club» и других сервисов.
Заглавное фото: Анатолий Жданов, «Ъ»
Читать первым в Telegram-канале «Код Дурова»