Хакеры объявили о получении доступа к данным клиентов МТС Банка

Члены киберпреступной группировки NLB объявили о взломе МТС Банка, сообщает SecurityLab.ru.

Они утверждают, что в их распоряжении находится полная база данных, состоящая из 21 млн строк. Уже сейчас в открытом доступе есть три текстовых файла, предположительно, с персональными данными клиентов МТС Банка.

ОБНОВЛЕНО 20:40. В МТС Банке не подтвердили утечку банковской тайны, заявив, что инфраструктура его не подвергалась атакам и данные пользователей «вне опасности». В пресс-службе банка уточнили, что в базе есть маскированные номера банковских карт, которые были выпущены разными банками.

Предположительно, [утечка произошла] у ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.

Telegram-канал «Утечки информации», российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете DLBI, рассказал, что содержат эти файлы:

• Первый файл: 1 000 000 строк — ФИО, номер телефона, дата рождения, пол, ИНН, гражданство.

• Второй файл: 3 095 392 строки — частичный номер банковской карты (6 первых и 4 последних цифры), дата выпуска и истечения карты, тип карты (дебетовая, кредитная, корпоративная).

• Третий файл: 1 800 000 уникальных номеров телефонов, 50 000 уникальных адресов электронной почты и числовые идентификаторы.

Хакеры киберпреступной группировки NLB имеют отношение к недавней утечке данных клиентов «ЛитРес». 6 августа сервис электронных книг подтвердил её и объявил о проведении в связи с этим внутреннего расследования.

По данным канала «Утечки информации», источник, опубликовавший файлы с персональными данными, вероятно, клиентов МТС Банка, ранее публиковал информацию «СберЛогистики», GeekBrains, «Почты России», Delivery Club» и других сервисов.

_{Заглавное фото: Анатолий Жданов, «Ъ»}