Исследователи из компании Data Leakage & Breach Intelligence (DLBI) сообщают, что хакеры получили доступ к данным клиентов «МТС Банка». В «МТС Банке» информацию об утечке данных не подтверждают.
Специалисты утверждают, что ответственность за эту утечку лежит на той же хак-группе, которая ранее «слила» в сеть данные «СберЛогистики», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и так далее.
По информации DLBI, в свободный доступ попали сразу три текстовых файла, а полный дамп насчитывает более 21 млн строк. Первый из файлов содержит ровно один миллион строк, включая:
- ФИО;
- номера телефонов;
- даты рождения;
- данные о поле;
- ИНН;
- данные о гражданстве.
В другом файле содержится 3 095 392 строки, среди которых можно найти:
- частичный (6 первых и 4 последних цифры) номер банковской карты;
- дату выпуска и срок истечения действия карты;
- тип карты (дебетовая, кредитная, корпоративная).
В третьем файле специалисты обнаружили 1,8 млн уникальных номеров телефонов, 50 000 уникальных email-адресов и числовые идентификаторы.
При этом представители «МТС Банка» сообщили, что утечка банковской тайны не подтвердилась, инфраструктура компании не подвергалась атакам, и данные пользователей «вне опасности».
По данным компании, в базе действительно содержатся «максированные номера банковских карт», но выпущенных разными банками.
«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Инфраструктура "МТС Банка" не подвергалась атакам, данные пользователей вне опасности», — сообщают в компании.
UPD.
Стало известно, что информацию о возможной утечке данных пользователей «МТС Банка» проверит Роскомнадзор.
Кроме того, специалисты DLBI заявляют, что изучили утечку более детально и пришли к выводу, что «все карты в этой утечке относят к одному эмитенту».
«Как и в случае с утечкой данных бонусной программы “СберСпасибо”, полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем "восстановить" их реальные значения прямым перебором всех цифр (задачу упрощает еще и то, что 10 цифр уже и так известны).
Мы проанализировали 3 095 245 BIN-кодов (первые 6 цифр номера карты) и все они относятся к “МТС Банку”.
Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких “различных эмитентов” о которых пишут другие источники.
Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) — такая информация недоступна сторонним сервисам, занимающимся процессингом платежей.
И еще, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из “ретейл-компании”.
Мы не утверждаем, что утечка произошла конкретно из “МТС Банка”, мы лишь показываем на неточности и несостыковки в определении источника утечки», — говорят исследователи.
