Роскомнадзор провел проверку возможной утечки данных множества клиентов «МТС-банка». В итоге в ведомстве подтвердили факт утечки персональных данных, и РКН «составил административный протокол о нарушении законодательства о защите персональных данных», который теперь будет передан в суд.
В результате «МТС Банку» грозит административный штраф в размере от 60 000 до 100 000 рублей (сумма не зависит от числа граждан, чьи данные могли попасть в руки злоумышленников).
Напомним, что об утечке данных клиентов «МТС Банка» стало известно в начале сентября. Тогда специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в свободный доступ попали сразу три текстовых файла с данным пользователей, а полный размер дампа насчитывает более 21 млн строк.
При этом сообщалось, что, в числе прочего, эта утечка содержит частичные (6 первых и 4 последних цифры) номера банковских карт. Однако тогда представители «МТС Банка» заявляли, что утечка банковской тайны не подтвердилась, инфраструктура компании не подвергалась атакам, и данные пользователей «вне опасности».
По данным компании, в базе действительно содержались «максированные номера банковских карт», но выпущенных разными банками. В ответ на это исследователи DLBI писали, что изучили утечку более детально и пришли к выводу, что «все карты в этой утечке относят к одному эмитенту».
