Обнародованный злоумышленниками архив включает несколько файлов с данными россиян: общие сведения о клиенте (ФИО, ИНН, гражданство, номер телефона), часть номера банковской карточки (первые 6 и 4 последние цифры), тип карты (кредитная, дебетовая, корпоративная), дата выпуска и срок действия «пластика», адрес электронной почты владельцы карты.
Эксперты считают, что причиной инцидента стал перевод части работы группы МТС на аутсорсинг. Возможно, утечка также затронула данные иных направлений экосистемы компании. Состав архива свидетельствует о том, что утечка произошла из маркетингового или клиентского блока, IT-подрядчика или аутсорсингового call-центра. Вероятно, кибермошенники смогли получить доступ к серверу баз данных, хранилищу резервных копий.
| Кред. лимит | 1 000 000₽ |
| ПСК | 11.637% - 45.045% |
| Без процентов | До 111 дней |
| Стоимость | 0 руб. |
| Кэшбек | 1-30% |
| Решение | 2 мин. |
Представители банка заявляют, что в обнародованной базе находятся реквизиты карт разных эмитентов, поэтому утечка могла произойти на стороне поставщика цифровых сервисов или ритейлера. Непосредственно инфраструктура МТС Банка атакам не подвергалась. Представленная в этом архиве информация не может быть использована мошенниками для совершения финансовых операций от имени клиентов, поэтому их счета находятся в безопасности.
Необходимо понимать, что эта база вполне может подойти телефонным мошенникам. В ней есть маскированные номера платежных карт и сведения о гражданах. Даже такой ограниченный объем данных может использоваться в различных схемах по хищению средств россиян. Владельцам карт МТС Банка и клиентам всей экосистемы МТС стоит готовиться к росту числа мошеннических звонков, спама и фишинговых писем.
| Стоимость от | 0 ₽ |
| Кэшбек | 1-25% |
| % на остаток | Нет |
| Снятие без % | 100 000 ₽/мес. |
| Овердрафт | Нет |
| Доставка | 1 день |
По материалам издания «Коммерсантъ»
Комментарии: 0