В сеть попали 1 млн строк из базы данных клиентов «МТС Банка»

Как сообщает пресс-служба портала Хабр.ру со ссылкой на сервис мониторинга утечек DLBI, 7 сентября 2023 года хакер выложил в открытый доступ три файла в формате csv с 1 млн строк из базы данных клиентов «МТС Банка». Он сообщил. что у него есть полная база из 21 млн строк.

Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными содержится 1 000 000 строк с информацией о клиентах, включая:

  • ФИО;
  • дату рождения;
  • пол;
  • номер ИНН;
  • гражданство.

Кроме того, во втором файле содержатся 3 095 392 строки с такими данными:

  • частичный (6 первых и 4 последних цифры) номер банковской карты;
  • дата выпуска и истечения карты;
  • тип карты (дебетовая, кредитная, корпоративная).

В третьем файле с контактами находится 1,8 млн уникальных номеров телефонов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы.

Отметим, что представители компании опровергли факт утечки. Пресс-служба МТС опубликовала следующий комментарий:

Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.

Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.

Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.

Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.

ОБНОВЛЕНО:

Эксперты сервиса DLBI проанализировали 3 095 245 BIN-кодов (первые 6 цифр номера карты) из утекшей в сеть базы и все они относятся к «МТС Банку». В анализе DLBI использовали сервисы Finanso.com, Mastercard.us и bincheck.io.

«Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких «различных эмитентов» о которых пишут другие источники.

Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) — такая информация не доступна сторонним сервисам, занимающимся процессингом платежей.

И ещё, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из «ретейл-компании».

Мы не утверждаем, что утечка произошла конкретно из «МТС Банка», мы лишь показываем на неточности и несостыковки в определении источника утечки», — заявили в DLBI.

По мнению экспертов, как и в случае с утечкой данных бонусной программы «СберСпасибо», полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем восстановить их реальные значения прямым перебором всех цифр (а ещё эту математическуо-программную задачу значительно упрощает то, что 10 цифр уже и так известны).

Роскомнадзор заявил СМИ, что ведомство проверит информацию о возможной утечке данных клиентов «МТС Банка».

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *