DLBI: в открытый доступ выложены 1 млн строк из базы данных клиентов «МТС Банка»

[SpectrumOS]

Вот досада, теперь придётся 60 тысяч рублей штрафа платить((

/s

[RangerRU]

там же хотели поднять штрафы, не?

[Tzimie]

Ждём звонков следователей!

[AlexVWill]

"числовые идентификаторы" это они об чем? Хэш паролей?

[MountainGoat]


loh274582
loh282306
loh287003

[AlexVWill]

а... ID какие то... может быть

[alan008]

ключевое в них — префикс loh )

[TsarS]

Комментарий МТС:

Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.

Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.

Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.

Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.

mts

[strvv]

МТС, когда я был их клиентом, к слову с 2000-го года, без уведомления передал мои данные своему МТС-банку. Потребовал удалить, не стали, сменил ОПСОСа, писал заявление об удалении ПД, в соответствии с законом 152. Очень не уверен что выполнили. Договора с МТС-банком не было, от слова совсем.
Когда оплачиваешь у них через кассы или терминалы — вполне получают номера карт.