В Роскомнадзоре завили о завершения расследования киберинцидента после появления информации в средствах массовой информации и социальных сетях информации о возможной утечке данных примерно 1 млн клиентов МТС Банка. Издание “Ведомости” сообщает, что факт утечки конфиденциальных данных был полностью подтверждён экспертами надзорного органа.
В пресс-службе ведомства уточнили, что специалистами Роскомнадзора составлен административный протокол о нарушении МТС Банком действующих российских законов в сфере защиты персональных данных. Этот документ будет направлен в судебные органы. Согласно действующему российскому законодательству о персональных данных, финансовая организация может столкнуться с максимальным штрафом в размере от 60 до 100 тыс. рублей за утечку такого объема данных.
Журналисты напоминают, что в сентябре 2023 года некоторые профильные Telegram-каналы, включая те, что принадлежат злоумышленникам, начали публично распространять базу данных с личиной информацией граждан. Утверждалось, что в этой базе содержится персональная информация свыше 1 млн клиентов российского МТС Банка.
Хакеры в своих сообщениях заявили, что им удалось получить доступ к данным около 21 млн клиентов банка. В распространяемых файлах содержалось три документа: первый включал в себя общие данные о держателях банковских карт, их полные имена, телефонные номера и ИНН; в другом файле были частичные номера банковских карт (первые шесть цифр и четыре последних), дата выпуска и истечения срока действия, а также тип карты (корпоративная, дебетовая, кредитная). В третьем файле насчитывалось около 50 тыс. уникальных email-адресов владельцев банковских карточек МТС Банка.
Интересный момент: в пресс-службе МТС Банка после распространения украденной базы данных заявили, что утечка банковской тайны не подтвердилась. Представители кредитного учреждения также подчеркнули, что представленная в базе информация не позволит киберпреступникам осуществлять финансовые операции от имени клиентов банка.
