Бесплатно Экспресс-аудит сайта:

08.09.2023

21 миллион строк «откровений»: группировка NLB взломала МТС Банк

Хакеры из группировки «NLB» объявили о взломе «МТС Банка» ( https://mtsbank.ru ) и утверждают, что выложили в открытый доступ персональные данные 1 миллиона клиентов. По информации группы, в их распоряжении находится полная база данных, состоящая из 21 миллиона строк.

Данные были опубликованы в трех отдельных файлах. Согласно информации телеграмм-канала «Утечки баз данных», в утечке содержатся:

  • Номера телефонов (708,312 уникальных);
  • Фамилии, имена и отчества;
  • Даты рождения;
  • ИНН;
  • Пол;
  • Часть номера банковской карты;
  • Технические детали.

Также были раскрыты контактные данные клиентов:

  • Телефон (1,350,806 уникальных);
  • Электронная почта (42,879 уникальных).

МТС Банк — российский коммерческий банк, который был основан в 1993 году и входит в число 50 ведущих банков России по величине активов.

Хакерская группировка NLB активно атакует российские организации и ответственна за утечки данных клиентов торговых сетей « Леруа Мерлен », «Ашан», «Твой Дом» , « Глория Джинс » и « Аскона », а также сайтов «Буквоед», edimdoma.ru и «Твоё» .Кроме того, в июне злоумышленники выложили в сеть базы , которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ». Также группа стоит за утечкой данных бонусной программы «СберСпасибо» , онлайн-платформы правовой помощи «СберПраво» , «СберЛогистики» и других крупных компаний.

Как сообщает пресс служба МТС Банка, "Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.

Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.

Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.

Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности."