Размещено пользователем :
s-weather
()
Зарегистрирован: 4 годов назад
Сообщения: 811
Ранг: Кандидат в элитарии
Что не обсуждаем утечку данных из МТС банка? Более 3 млн клиентов. Можно ждать очередную волну звонков мошенников. (+)
Фамилии, имена и отчества;
Даты рождения;
ИНН;
Пол;
Часть номера банковской карты;
Технические детали.
Также были раскрыты контактные данные клиентов:
Телефон (1,350,806 уникальных);
Электронная почта (42,879 уникальных).
МТС Банк — российский коммерческий банк, который был основан в 1993 году и входит в число 50 ведущих банков России по величине активов.
Хакерская группировка NLB активно атакует российские организации и ответственна за утечки данных клиентов торговых сетей « Леруа Мерлен », «Ашан», «Твой Дом» , « Глория Джинс » и « Аскона », а также сайтов «Буквоед», edimdoma.ru и «Твоё» .Кроме того, в июне злоумышленники выложили в сеть базы , которые предположительно могут иметь отношение к сети книжных магазинов «Читай Город», а также издательствам «Эксмо» и «АСТ». Также группа стоит за утечкой данных бонусной программы «СберСпасибо» , онлайн-платформы правовой помощи «СберПраво» , «СберЛогистики» и других крупных компаний.
Как сообщает пресс служба МТС Банка, "Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.
Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.
Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Продолжаем освещать ситуацию вокруг вчерашней утечки данных, которую приписывают «МТС Банку». По последним данным , в файле, содержащем хешированные (SHA1 без соли) и частичные номера платежных карт, имеется 3,095,392 записи.
На основе последнего анализа 3,095,245 BIN-кодов (шесть начальных цифр номера карты) стало известно, что все коды связаны с «МТС Банком». Этот вывод согласуется с данными, полученными с finanso.com, mastercard.us и bincheck.io.
В дополнение, в файле указаны не только сроки действия карт, но и их даты выпуска — такого рода информация обычно не предоставляется платежными системами.
Дополнительно, наличие ИНН среди данных подтверждает, что утечка вряд ли произошла из ритейл-компании.
Хотя все укладывается в пользу версии об утечке из «МТС Банка», окончательно утверждать это пока невозможно. Однако новые данные заставляют задуматься о достоверности публичных заявлений по поводу утечки.
Подробнее: [
www.securitylab.ru]
Подробнее: [
www.securitylab.ru]