МТС Банк заверил в сохранности счетов держателей карт после утечки данных
МТС Банк после сообщений о появившихся в Сети персональных данных пользователей опроверг утечку банковской тайны и заверил, что попавшая в открытый доступ информация не позволяет совершать финансовые операции от лица клиентов, В кредитной организации заявили, что инфраструктура МТС Банка атаке не подвергалась, отметив, что в появившейся в Сети базе есть данные карт разных банков.
«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а предположительно у ритейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», — сообщили в МТС Банке.
Ранее телеграм-канал «Утечки информации» сообщил о появившейся в Сети базе с данными клиентов МТС Банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк. Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы.
По словам основателя сервиса по поиску утечек данных DLBI Ашота Оганесяна, характер попавшей в Сеть информации говорит о том, что хакеры, вероятно, получили доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или IT-подрядчика», — сказал он.
МТС Банк недавно выставил на тендер аутсорсинг по кибербезопасности.
По материалам издания «Коммерсант»