В сеть утекли данные более миллиона пользователей МТС-банка

База данных более чем 1 млн клиентов МТС-банка распространяется в Telegram-каналах, пишет «Коммерсантъ». Ответственность за утечку взяли на себя проукраинские хакеры из Nice Leak Bro (NLB). Хакеры заявили, что получили доступ к данным 21 млн человек. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг.

Опубликованный архив содержит файлы с тремя видами сведений: первый включает в себя общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство); второй — неполный номер банковской карты (шесть первых и четыре последние цифры — так называемые маскировочные номера), дату выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная); третий — 50 000 уникальных адресов электронной почты держателей карт. Основатель DLBI Ашот Оганесян подтвердил подлинность данных, оказавшихся в открытом доступе.

По словам эксперта, состав данных может указывать, что утечка произошла в клиентском или маркетинговом блоках или, что наиболее вероятно,  аутсорсинговом кол-центре или IT-подрядчика. Оганесян полагает, что хакеры получили доступ к хранилищу резервных копий или серверу баз данных. МТС-банк некоторое время назад выставил на тендер аутсорсинг по кибербезопасности. Директор технического департамента RTM Group Федор Музалевский отметил: «На такое не решался еще ни один банк в России». 

В МТС-банке газете заявили, что утечка банковской тайны не подтвердилась: счета клиентов вне опасности — представленная в базе информация не позволяет совершать финансовые операции от их лица. В банке отметили, что в базе есть «персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками». Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а «у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», предположили в кредитной организации.

Инфраструктура МТС-банка не подвергалась атакам, добавили в организации. В отчетности банка за 2022 год говорится, что число его клиентов превысило 3,5 млн человек. В ГК InfoWatch считают, что заявленное хакерами число в 21 млн человек могло стать результатом завладения ими базой данных клиентов различных бизнесов группы МТС. База сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек. В 2022 году в России  утекло более 667 млн записей с персональными данными, что в 4,5 раза больше населения страны: статистика за год выросла в 2,7 раза, сообщала InfoWatch.  

Ответственность за утечку взяла на себя NLB. Хакеры утверждают, что основную часть утечки выставят на продажу. Собеседник газеты на рынке кибербезопасности отметил, что NLB, как правило, не зарабатывает на утечках, «но они стремятся нанести наибольший ущерб компаниям и их клиентам». С весны прошлого года группировка активно атакует финансовые корпорации, IT-компании из сферы e-commerce и ретейлеров. Среди их целей — не менее полусотни организаций, в том числе в 2023 году — сеть гипермаркетов «Ашан», «Твой дом», сервисы «Сбера» и другие. 

Инцидент «наносит прямой репутационный ущерб банку», отметили в RTM Group. Оганесян полагает, что наличие в базе частичных номеров карт и реквизитов их держателей делает ее привлекательной для телефонных мошенников. По его словам, есть достаточно схем, которые позволяют им обойтись минимальным набором данных.

Количество мошеннических звонков, фишинговых писем и спама для клиентов банка вырастет, предупредил собеседник. Набора информации в утечке из МТС-банка хватит как для навязывания пострадавшим различных услуг, так и для мошенничества, сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он ожидает после утечки «более интенсивных фишинговых атак на клиентов всей экосистемы МТС».