«МТС Банк» допустил утечку клиентских данных

В сентябре в Telegram-канале «Утечки информации» сообщил о возможном появлении в сети базы данных клиентов «МТС Банка»:

«Всего в файле, содержащем хешированные (SHA1 без соли) и частичные (6 первых и 4 последних цифры) номера платежных карт находится 3,095,392 записи. Мы проанализировали 3,095,245 BIN-кодов (первые 6 цифр номера карты) и все они относятся к «МТС Банку».

Проверку провел Росскомнадзор. Как сообщило ведомство «Ведомостям» ( «Ведомости», «Роскомнадзор подтвердил факт утечки данных из МТС-банка», статья от 19.10.2023), факт утечки подтвердился, составлен административный протокол.

Как сообщает РБК («РБК»,  «Роскомнадзор подтвердил утечку данных клиентов МТС-банка», публикация от 19.10.2023), файлы содержали три миллиона строк с данными карт, один миллион строк с персональными данными: фамилии, имена, отчества, даты рождения, гражданства ИНН, 1,8 млн номеров телефонов и 50 тыс. адресов электронной почты.

Мы поговорили с экспертом в сфере кибербезопасности Екатериной Старостиной, почему происходят утечки персональных данных, и как себя защитить.

Екатерина Старостина - более 15 лет опыта в сфере кибербезопасности в крупных международных и российских компаниях:

«Утечки персональных данных могут происходить по разным причинам, включая недостаточные меры безопасности со стороны организаций, хакерские атаки, фишинговые атаки, утерю или кражу устройств с информацией.

Злоумышленники могут использовать утечку персональных данных для различных целей, включая кражу личности, мошенничество, вымогательство, финансовые махинации, нарушение конфиденциальности и т.д. Они могут получить доступ к банковским счетам, украсть деньги, получить кредиты на имя других людей, распространять спам или вредоносные программы, шантажировать и т.д.».

Меры, которые помогут обезопасить себя от утечек персональных данных:

- Используйте сложные и уникальные пароли для всех онлайн-аккаунтов и их регулярная смена.

- Проверяйте надежность веб-сайтов перед вводом данных.

- Обновляйте программное обеспечение и операционные системы.

- Устанавливайте надежные антивирусные программы и фаерволы.

- Не открывайте сомнительные электронные письма и ссылки.

- Резервируйте и шифруйте важные файлы и данные.