RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

МТС-банк слил пароли и явки

Общество
Появившиеся в сети данные на 1 миллион клиентов пригодятся телефонным мошенникам.
08.09.2023
Оригинал этого материала
КоммерсантЪ
Злоумышленники обнародовали базу данных 1 млн держателей карт МТС-банка. В сеть попали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их действия. По мнению экспертов, инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Они также предполагают, что утечка могла затронуть данные других частей экосистемы МТС. В самом банке утверждают, что в опубликованной базе есть данные карт разных эмитентов, и считают вероятной утечку у ритейлера или цифрового сервиса.

В Telegram-каналах начала распространяться база данных более чем 1 млн клиентов МТС-банка, при этом злоумышленники в объявлении утверждают, что в целом получили доступ к данным 21 млн человек.

Архив состоит из трех файлов:

Один из них содержит общие данные о держателях карт (ФИО, номера телефонов, ИНН, гражданство).
Два других — частичный номер банковской карты (шесть первых и четыре последние цифры), даты выпуска и истечения срока действия и тип карты (дебетовая, кредитная, корпоративная).

Третий файл содержит в том числе 50 тыс. уникальных адресов электронной почты держателей.

Подлинность утечки подтверждает основатель DLBI Ашот Оганесян. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового колл-центра или IT-подрядчика»,— говорит эксперт. Вероятно, хакеры получили доступ к хранилищу резервных копий или серверу баз данных.

Некоторое время назад МТС-банк выставил на тендер аутсорсинг по кибербезопасности. «На такое не решался еще ни один банк в России»,— отмечает директор технического департамента RTM Group Федор Музалевский.

В МТС-банке «Ъ» заявили, что утечка банковской тайны не подтвердилась, представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банка, их счета вне опасности.

«Проверка базы показала, что в ней есть персональные данные граждан и маскированные номера банковских карт (мера защиты, в рамках которой номер банковской карты виден частично), выпущенных различными банками,— отмечают в кредитной организации.— Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а, предположительно, у ритейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде». Инфраструктура МТС-банка не подвергалась атакам, говорят там.

Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек. Заявленное число пострадавших в 21 млн человек может говорить о том, что хакеры завладели базой данных клиентов различных бизнесов группы МТС, считают в ГК InfoWatch. Только база сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек.

Ответственность за утечку взяла на себя проукраинская русскоговорящая группа хактивистов NLB (Nice Leak Bro).

Злоумышленники в объявлении пишут, что основная часть утечки будет выставлена на продажу. Цена не указана. Как правило, NLB не зарабатывает на утечках, отмечает собеседник «Ъ» на рынке кибербезопасности, «но они стремятся нанести наибольший ущерб компаниям и их клиентам».

С весны 2022 года группировка активно атакует финансовые корпорации, IT-компании из сферы e-commerce и ритейлеров, среди их целей было не менее полусотни организаций. Например, NLB в этом году взламывала сеть гипермаркетов «Ашан», «Твой дом», сервисы «Сбера» и другие крупные компании, большая часть инцидентов подтверждались (см. «Ъ» от 6 июня).

Поскольку в базе есть части номеров карт, а также реквизиты держателя, она вполне подойдет телефонным мошенникам, считает Ашот Оганесян. «В ней нет данных об остатках средств или оборотов денег, но существует достаточно схем, позволяющих преступникам обойтись небольшим объемом данных»,— говорит эксперт. По его мнению, количество мошеннических звонков, фишинговых писем и спама для клиентов банка вырастет.

Набор утекшей информации из МТС-банка открывает много возможностей как для навязывания пострадавшим различных услуг, так и для мошенничества, подтверждает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. «После этой утечки следует ожидать более интенсивных фишинговых атак на клиентов всей экосистемы МТС». В RTM Group также уверены, что инцидент «наносит прямой репутационный ущерб банку»,— говорит он.
Предыдущая статья
Следующая статья
---
МТС-Банк Россия
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
30.06.2026
Флот Владимира Путина ушел в Турцию
Из России через Балтику и Черное море в Турцию ушли две яхты, которыми пользовались российский диктатор и его любовница, Алина Кабаева.
28.06.2026
Олег Савченко подсыпал песок Александру Гуцану
Скандальный "подшипниковый король" заносит всем с целью спастись от раскулачивания, которое готовит Генпрокуратура.
25.06.2026
Тина Канделаки и Василий Бровко пожалели вымогателей
Опытные "размещальщики компромата" в Телеграме Эдуард Щуренков и Антон Сафонов получили по минимуму.
24.06.2026
Ирина Винер не вывезла против Алины Кабаевой
Одиозная Ирина Винер потеряла место в Общественной палате после конфликта с любовницей российского диктатора.
23.06.2026
Михаил Полубояринов оказался за решеткой
Экс-главе "Аэрофлота" припомнили старые дела с превышением служебных полномочий.
23.06.2026
Анатолия Чубайса снова выставили на деньги
Служба судебных приставов в четвертый раз возбудила исполнительное производство против сбежавшего из РФ криминального экс-главы "Роснано".
22.06.2026
Константин Малофеев бросил вызов ФСБ и Роскомнадзору
Православный олигарх заморозил канал в Max и призвал разблокировать Telegram.
19.06.2026
Сожительство со студенткой обернулось для Юрия Напсо уголовным делом об изнасиловании
Беглый депутат Госдумы был заочно арестован, а ранее он лишился своей недвижимости на 1,5 миллиарда рублей в Москве.
18.06.2026
Борца с беспилотниками упекли на 13 лет в тюрьму
Подполковник ФСБ Сергей Ефимов неаккуратно распилил бюджеты на закупку систем подавления украинских БПЛА.
18.06.2026
Михаил Ковальчук подкачал с разработкой чипов
Одиозный глава "Курчатовского института" не смог разработать микропроцессоры.
18.06.2026
Анатолий Чубайс открестился от Владимира Путина
Одиозный экс-глава "Роснано" и бывший подельник российского диктатора изобразил из себя борца с его режимом.
18.06.2026
Леонид Горнин оказался полумиллиардером
Журналисты обнаружили у первого заместителя министра обороны недвижимость на 500 миллионов рублей.
17.06.2026
Патрушевы заблестели золотом
Сын одиозного помощника российского диктатора Николая Патрушева, Андрей Патрушев, стал совладельцем месторождения золота и сурьмы в Якутии.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+