Представители хакерской группы NLB заявили о взломе МТС Банка и публикации личных данных клиентов. Об этом киберпреступники сообщили в своих соцсетях.
По информации сервиса по мониторингу даркнета и поиску утечек данных DLBI злоумышленники заявили, что в свободном доступе накануне опубликовали данные около 1 млн. клиентов МТС Банка. При этом киберпреступники заявляют, что в общей сложности после компрометации внутренней ИТ-инфраструктуры кредитного учреждения им удалось заполучить базу данных, которая состоит из данных около 21 млн. клиентов.
Представители сервиса DLBI в своем Telegram-канале «Утечки информации» рассказали, что источник, который ранее публиковал в открытом доступе украденные у GeekBrains, «Литрес» и других компаний данные, теперь представил несколько файлов, которые содержат личные данные клиентов российского МТС Банка.
В общей сложности представители хакерской группы NLB в свободный доступ выложили три текстовых файла. В первом содержится около 1 млн. строк, по каждой из которых приведена следующая личная информация клиентов финансового учреждения:
- полное имя;
- телефонный номер;
- дата рождения;
- пол;
- ИНН;
- гражданство.
Еще в одном опубликованном злоумышленниками файла представлено сразу 3,095 млн. строк, в каждой из которых есть следующие данные:
- частичный номер банковской карточки клиента (шесть первых и четыре последних цифры);
- дата выпуска и срок окончания действия карты;
- типа карточки (дебетовая, кредитная, корпоративная).
В третьем опубликованном файле можно найти 1,8 млн. телефонных номеров клиентов МТС Банка, 50 000 электронных адресов, а также числовые идентификаторы.
* Представители МТС Банка сообщили, что представленная в утекшей базе данных информация не поможет киберпреступникам осуществлять финансовые операции от лица клиентов кредитного учреждения, поэтому все счета находятся в полной безопасности. Также проверка базы данных показала, что в ней находятся персональные данные и замаскированные номера банковских карточек клиентов разных российских банков, а этот факт указывает на то, что утечка произошла не в каком-то конкретном российском банке, и, скорее всего, у ретейл-компании или поставщика цифровых сервисов.
