Данные 1 млн держателей карт МТС-банка могли попасть в свободный доступ. Информация об этом появилась в телеграм-канале «Утечки информации», которую ведет основатель DLBI Ашот Оганесян.
По его данным, в открытый доступ попали три файла с данными.
Первый содержит 1 млн «строк» (строка обычно соответствует данным одного пользователя — FM) с личными данными, содержащими имена, номера телефонов, пол, ИНН, гражданство.
Во втором файле — содержит более 3 млн строк — находятся типы, частичные номера карт и даты их выпуска. А в третьем — «1,8 млн уникальных номеров телефонов, 50 тысяч уникальных адресов электронной почты и числовые идентификаторы», указано в данных DLBI.
Оганесян подтвердил «Коммерсанту» подлинность утечки, а со ссылкой на некий источник сообщил, что в общей сложности массив данных содержит 21 млн строк. Утечка, по его словам, могла произойти из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика, указал он.
В телеграм-канале МТС-банка говорится, что в базе есть персональные данные граждан и маскированные номера банковских карт, выпущенных различными банками.
Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ритейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Заявленное число пострадавших в 21 млн человек, по оценке ГК InfoWatch, может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС (число клиентов банка — 3,5 млн человек, пишет «Коммерсант»). Ответственность за утечку, по информации издания, взяла на себя группа хактивистов NLB (Nice Leak Bro).
