База данных 1 млн держателей карт МТС-банка утекла в сеть. Злоумышленники обнародовали персональные данные клиентов, в том числе ИНН и гражданство, а также неполные данные банковских карт и сроки их действия. При этом хакеры утверждают, что опубликовали не все. В целом, по их словам, они получили доступ к информации 21 млн человек.
По мнению экспертов, опрошенных «Коммерсантом», инцидент мог произойти из-за перевода части работы компании на аутсорсинг. Предполагается также, что утечка могла затронуть данные других частей экосистемы МТС.
В самом банке утверждают, что попавшая в сеть база не содержит банковской тайны, счета вне опасности. При этом банк атаке хакеров не подвергся — наличие в базе данных и других кредитных организаций говорит об утечке у «ретейл-компании» или «поставщика цифровых сервисов», заявили РИА Новости в МТС-банке.
Согласно отчетности банка за 2022 год, количество его клиентов превышает 3,5 млн человек. База сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек.
Ответственность за утечку взяла на себя проукраинская русскоговорящая группа хактивистов NLB (Nice Leak Bro).
Злоумышленники в объявлении пишут, что основная часть утечки будет выставлена на продажу. Цена не указана.
