МТС Банк исключил риски для счетов после утечки данных
Инфраструктура МТС Банка не подвергалась атаке, утечки банковской тайны нет, счета владельцев карт вне опасности, заявили в банке. Ранее в Сети появились сообщения об утечке, в том числе некоторых данных карт
Фото: Сергей Савостьянов / ТАСС
МТС Банк после сообщений о появившихся в Сети персональных данных пользователей опроверг утечку банковской тайны и заверил, что попавшая в открытый доступ информация не позволяет совершать финансовые операции от лица клиентов, передает «Коммерсантъ». В кредитной организации заявили, что инфраструктура МТС Банка атаке не подвергалась, отметив, что в появившейся в Сети базе есть данные карт разных банков. «Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а предположительно у ретейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде», — сообщили в МТС Банке. Ранее телеграм-канал «Утечки информации» сообщил о появившейся в Сети базе с данными клиентов МТС Банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк. Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты и числовые идентификаторы.
По словам основателя сервиса по поиску утечек данных DLBI Ашота Оганесяна, характер попавшей в Сеть информации говорит о том, что хакеры, вероятно, получили доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего, из аутсорсингового call-центра или IT-подрядчика», — сказал он.
Как отмечает «Коммерсантъ», МТС Банк недавно выставил на тендер аутсорсинг по кибербезопасности.
По данным Роскомнадзора, за прошлый год было обнаружено 150 крупных утечек данных. В связи с растущим количеством утечек Минцифры выдвигало законопроект, предлагающий штраф до 500 тыс. руб. для компаний, допустивших утечку данных пользователей, в зависимости от числа записей, попавших в Сеть.
МТС Банк
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Кремль призвал больше не политизировать крушение самолета Качиньского Политика, 13:40
Где в Подмосковье купить самое дешевое жилье в 2024 году. Список городов РБК Недвижимость, 13:40
Как девелоперы отбирают покупателей у продавцов мебели и бытовой техники Pro, 13:38
Гладков сообщил об ударе дроном-камикадзе по хутору Балки Политика, 13:36
Семейный топ: подборка больших квартир РБК и ПИК, 13:32
Главы МИД Евросоюза поддержали налог на сверхприбыль от активов России Политика, 13:29
Минобороны сообщило о групповом ударе по производителям оружия на Украине Политика, 13:24
Второе дыхание: как правильно завершить карьеру
Подготовьтесь к переменам и выберите, что делать дальше, с новым интенсивом РБК Pro
Купить интенсив
Для полетов на орбиту российские разработчики создадут космоплан Общество, 13:19
Лучший новичок НХЛ пропустит еще шесть недель из-за перелома челюсти Спорт, 13:18
Штаб Надеждина отчитался о сборе 100 тыс. «неидеальных» подписей Политика, 13:15
Сделки с управляющей компанией ПИФа: в чем риски для контрагента Pro, 13:13
«Манчестер Юнайтед» поздравил Андрея Канчельскиса с днем рождения Спорт, 13:11
Песков назвал прерогативой правительства решение о валюте экспортеров Политика, 13:11
Что будет с ценами на вторичное жилье в Москве в 2024 году ЖБК Недвижимость, 13:07
- О компании
- Контактная информация
- Редакция
- Размещение рекламы
Социальные сети
Новости регионов
Уведомления
- RSS Новости
- Оповещения RBC.ru
РБК Новости
Другие продукты РБК
- Домены и хостинг
- Медиапоиск и анализ
- Знакомства
- РБК Компании
- Информация об ограниченияхПравовая информация
- О соблюдении авторских прав
Юридическая информация
- Информация об ограничениях
- Правовая информация
- О соблюдении авторских прав
© АО «РОСБИЗНЕСКОНСАЛТИНГ», 1995–2024 . Сообщения и материалы сетевого издания «РБК» (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 03.12.2021 за номером ЭЛ №ФС77-82385) сопровождаются пометкой «РБК». 18+ letters@rbc.ru
Котировки мировых финансовых инструментов предоставлены Reuters
Чтобы отправить редакции сообщение, выделите часть текста в статье и нажмите Ctrl+Enter
Центробанк ОАЭ решил аннулировать лицензию у МТС-банка
Центробанк Объединенных Арабских Эмиратов аннулирует лицензию у МТС-банка, сообщается на сайте регулятора. Он принял это решение спустя месяц после того, как США и Великобритания ввели блокирующие санкции против российского банка. «Центральный банк ОАЭ объявил, что принял решение аннулировать лицензию МТС-банка в Абу-Даби, свернуть его операции под надзором Центрального банка в течение шести месяцев с даты принятия решения и закрыть филиал. Это решение принято после рассмотрения имеющихся вариантов относительно нового статуса МТС-банка, а также с учетом санкционных рисков, связанных с банком после присвоения статуса», — говорится в сообщении ЦБ страны. В ходе ликвидации филиалу российского банка «будет запрещено открывать новые счета и проводить операции, кроме погашения ранее взятых обязательств, а использование банком платежных систем Центрального банка будет ограничено только для этой цели».
«В течение шести месяцев МТС Банк продолжит исполнять все взятые на себя обязательства по расчетам перед действующими клиентами и гарантирует сохранность их денежных средств», — сообщили в МТС-банке.
МТС-банк получил лицензию Центробанка ОАЭ в прошлом году, следует из ее идентификационного номера. Регулятор отмечал, что разрешение было выдано на основании соответствия критериям лицензирования для филиалов иностранных банков. «Банк внес свой вклад в поддержку законной торговли между двумя странами и обслуживание русского сообщества в ОАЭ», — отмечали в Центробанке.
США и Великобритания ввели очередные санкции против российских банков 24 февраля этого года, в их числе оказался и МТС-банк. Ограничения означают блокировку всех активов, находящихся в этих юрисдикциях, остановку операций в долларах и фунтах, а также риски введения вторичных санкций в отношении компаний-партнеров.
Роскомнадзор подтвердил инцидент с масштабной утечкой данных клиентов «МТС Банка»
19 октября 2023 года Роскомнадзор после проведения расследования инцидента подтвердил факт масштабной утечкой данных клиентов «МТС Банка».
По итогам проведённой проверки Роскомнадзор «составил административный протокол о нарушении законодательства о защите персональных данных, он будет передан в суд», заявил СМИ представитель ведомства.
Эксперты пояснили, что по результатам расследования РКН составил и передаст в суд административный протокол по ч. 1 ст. 13.11 КоАП. В этом случае за нарушение законодательства в области персональных данных «МТС Банку» грозит административный штраф в размере от 60 тыс. рублей до 100 тыс. рублей.
Хронология инцидента по ИБ в «МТС Банке»
7 сентября 2023 года хакер выложил в открытый доступ три файла в формате csv с 1 млн строк из базы данных клиентов «МТС Банка». Он сообщил. что у него есть полная база из 21 млн строк.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными содержится 1 000 000 строк с информацией о клиентах, включая:
- ФИО;
- дату рождения;
- пол;
- номер ИНН;
- гражданство.
Кроме того, во втором файле содержатся 3 095 392 строки с такими данными:
- частичный (6 первых и 4 последних цифры) номер банковской карты;
- дата выпуска и истечения карты;
- тип карты (дебетовая, кредитная, корпоративная).
В третьем файле с контактами находится 1,8 млн уникальных номеров телефонов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы.
Вечером 7 сентября «МТС Банк» сообщил СМИ после публикации об утечке информации клиентов, что инфраструктура банка не подвергалась атакам, а данные пользователей вне опасности. «МТС Банк» официально опроверг факт утечки банковской тайны.
Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.
Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.
Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платёжные данные пользователей именно в таком виде.
Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.
После утечки Роскомнадзор заявил СМИ, что ведомство проверит информацию о возможной утечке данных клиентов «МТС Банка». «Роскомнадзор проверяет информацию о возможной утечке персональных данных клиентов «МТС Банка»», — говорится в сообщении ведомства.
По закону о персональных данных оператор ПД в течение суток с момента утечки должен уведомить Роскомнадзор об инциденте. «По состоянию на 12:00 8 сентября 2023 года Роскомнадзор не получил уведомления об инциденте от оператора ПД», — пояснил СМИ регулятор.
ИБ-эксперты по поводу публикации в открытом доступе данных клиентов разных банков, включая «МТС Банк», пояснили, что после этого инцидента количество мошеннических звонков, фишинговых писем и спама для клиентов банков значительно вырастет.
8 сентября эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI проанализировали более 3 млн строк из утечки базы данных клиентов банков и выяснили. что там только BIN-коды, принадлежащие одному эмитенту («МТС Банку»), а часть информации из опубликованной базы (даты выпуска карт и ИНН) обычно ретейлерам недоступна.
- Информационная безопасность
- Управление продуктом
- Облачные сервисы
- Социальные сети и сообщества
- Финансы в IT