Павел Иевлев

Текст

МТС Банк оказался втянут в серьезную утечку данных

В настоящее время МТС-Банк находится под пристальным вниманием общественности в связи с обвинениями в существенной утечке персональных данных клиентов, в результате которой, как сообщается, был раскрыт значительный объем конфиденциальной информации. Согласно сообщениям, утечка данных, разделенных на три отдельных файла, стала достоянием общественности.

Утечка данных описана следующим образом:

- Один файл содержит данные на один миллион физических лиц, включая полные имена, номера телефонов, даты рождения, пол, идентификационные номера налогоплательщиков (ИНН) и сведения о гражданстве.

- Второй файл содержит более трех миллионов записей с указанием частичных номеров банковских карт, включая первые шесть и последние четыре цифры, даты выпуска и окончания срока действия, а также тип карты.

- Третий файл содержит 1,8 млн уникальных телефонных номеров и 50 тыс. уникальных адресов электронной почты.

МТС-Банк выступил с заявлением, в котором категорически отрицает наличие каких-либо нарушений в своей инфраструктуре и заявляет, что безопасность данных пользователей остается на должном уровне. В банке предполагают, что утечка могла произойти из розничной компании или от провайдера цифровых услуг. В банке также подчеркнули, что обнародованные данные не позволяют проведение финансовых операций от лица клиентов.

Кроме того, банк подчеркнул, что банковские карты, о которых идет речь в файле данных, были выпущены различными российскими банками, а не только МТС Банком.

Несмотря на заверения банка, опасения сохраняются, поскольку масштаб утечки данных значительно превышает 3,5-миллионную клиентскую базу МТС Банка, что говорит о возможности компрометации значительной части клиентов всей экосистемы МТС. По мнению критиков, защита банка, опирающаяся на разнообразие банков-эмитентов карт, попавших в базу данных, представляется слабой, учитывая множество сервисов в экосистеме МТС, где для платежей могут использоваться различные карты.

Более того, даже если утечка данных не может быть использована для финансовых операций, она может способствовать телефонному мошенничеству и фишингу.

Что такое фишинг: