МТС Банк исключил риски для счетов после утечки данных МТС Банк заверил в сохранности счетов держателей карт после утечки данных Инфраструктура МТС Банка не подвергалась атаке, утечки банковской тайны нет, счета владельцев карт вне опасности, заявили в банке. Ранее в сети появились сообщения об утечке, в сеть попали в том числе частичные данные карт
МТС Банк после сообщений о появившихся в сети персональных данных пользователей опроверг утечку банковской тайны и заверил, что попавшая в открытый доступ информация не позволяет совершать финансовые операции от лица клиентов, передает «Коммерсантъ». В кредитной организации заявили, что инфраструктура МТС Банка атаке не подвергалась, отметив, что в появившейся в сети базе есть данные карт разных банков.
«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в конкретном банке, а, предположительно, у ритейлера либо поставщика цифровых сервисов, которые хранят и обрабатывают данные именно в таком виде»,— сообщили в МТС Банке.
Ранее телеграм-канал «Утечки информации» сообщило появившейся в сети базе с данными клиентов МТС Банка, в том числе с частичной информацией о картах. В файле с данными карт (шесть первых и последних цифр номеров, дата выпуска и истечения, тип карты) было более 3 млн строк. Еще два файла содержали персональные данные пользователей (1 млн строк), а также 1,8 млнномеровтелефонов и 50 тыс.адресовэлектронной почты и числовые идентификаторы.
По словам основателя сервиса по поиску утечек данных DLBI Ашота Оганесяна, характер попавшей в сеть информации говорит о том, что хакеры, вероятно, получили доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего— из аутсорсингового колл-центра или IT-подрядчика»,— сказал он.
Как отмечает «Ъ», МТС Банк недавно выставил на тендер аутсорсинг по кибербезопасности.
По даннымРоскомнадзора, за прошлый год было обнаружено 150 крупных утечек данных.В связи с растущим количеством утечек Минцифры выдвигалозаконопроект, предлагающий штраф до 500 тыс. руб. для компаний, допустивших утечку данных пользователей, в зависимости от числа записей, попавших в Сеть.
Читайте на РБК Pro Пора рассчитаться: какие налоги платят российские бизнесмены в Таиланде Новые правила маркировки интернет-рекламы. Как не получить штраф Среди работодателей есть плохие и очень плохие. Как в них разобраться Назад в будущее: какие современные технологии Apple предсказала в 1987-м
Инициатива все еще обсуждается, а Ассоциация больших данных (АБД) критиковалаего за то, что он не предусматривает случаев фальсификации обвинений, когда клиенты могут сами скомпилировать свои данные и сфабриковать утечку.
Авторы Теги Почему на киберриски стали обращать внимание топ-менеджеры
