Как сообщает пресс-служба портала Хабр.ру со ссылкой на сервис мониторинга утечек DLBI, 7 сентября 2023 года хакер выложил в открытый доступ три файла в формате csv с 1 млн строк из базы данных клиентов «МТС Банка». Он сообщил. что у него есть полная база из 21 млн строк.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными содержится 1 000 000 строк с информацией о клиентах, включая:
- ФИО;
- дату рождения;
- пол;
- номер ИНН;
- гражданство.
Кроме того, во втором файле содержатся 3 095 392 строки с такими данными:
- частичный (6 первых и 4 последних цифры) номер банковской карты;
- дата выпуска и истечения карты;
- тип карты (дебетовая, кредитная, корпоративная).
В третьем файле с контактами находится 1,8 млн уникальных номеров телефонов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы.
Отметим, что представители компании опровергли факт утечки. Пресс-служба МТС опубликовала следующий комментарий:
Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.
Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.
Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.
ОБНОВЛЕНО:
Эксперты сервиса DLBI проанализировали 3 095 245 BIN-кодов (первые 6 цифр номера карты) из утекшей в сеть базы и все они относятся к «МТС Банку». В анализе DLBI использовали сервисы Finanso.com, Mastercard.us и bincheck.io.
«Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких «различных эмитентов» о которых пишут другие источники.
Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) — такая информация не доступна сторонним сервисам, занимающимся процессингом платежей.
И ещё, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из «ретейл-компании».
Мы не утверждаем, что утечка произошла конкретно из «МТС Банка», мы лишь показываем на неточности и несостыковки в определении источника утечки», — заявили в DLBI.
По мнению экспертов, как и в случае с утечкой данных бонусной программы «СберСпасибо», полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем восстановить их реальные значения прямым перебором всех цифр (а ещё эту математическуо-программную задачу значительно упрощает то, что 10 цифр уже и так известны).
Роскомнадзор заявил СМИ, что ведомство проверит информацию о возможной утечке данных клиентов «МТС Банка».
С заботой о вашей безопасности, команда Origin Security
