Хабр собрал мнения ИБ-экспертов по поводу публикации в открытом доступе данных клиентов разных банков, включая «МТС Банк», который официально опроверг факт утечки банковской тайны. Представители ИБ-отрасли считают, что после этого инцидента количество мошеннических звонков, фишинговых писем и спама для клиентов банков значительно вырастет.
F.A.C.C.T.
«После этой публикации наши специалисты по просьбе "МТС Банка" приступили к реагированию на инцидент. Проверка записей, опубликованных злоумышленником, показала, что в них содержатся персональные данные и маскированные (то есть защищённые, видимые частично) номера банковских карт клиентов различных российских банков. Важно, что опубликованные злоумышленниками данные не позволяют им совершать финансовые операции от лица клиентов банков, но могут быть использованы телефонными мошенниками. Поэтому мы призываем клиентов банков к бдительности.
По предварительной версии, наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у его подрядчика или партнёра, например, ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей», — сообщил руководитель Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) Антон Величко.
DLBI
По словам основателя сервиса по поиску утечек данных DLBI Ашота Оганесяна, характер попавшей в сеть информации говорит о том, что хакеры, вероятно, получили доступ к хранилищу резервных копий или серверу баз данных. «Состав данных говорит о том, что утечка, вероятно, произошла из клиентского или маркетингового блока, а скорее всего — из аутсорсингового кол-центра или IT-подрядчика», — считает Оганесян. Наличие в базе частичных номеров карт и реквизитов их держателей делает её привлекательной для телефонных мошенников. По мнению Оганесяна, есть достаточно схем, которые позволяют им обойтись минимальным набором данных.
RTM Group
Инцидент «наносит прямой репутационный ущерб банку». «Некоторое время назад "МТС Банк" выставил на тендер аутсорсинг по кибербезопасности. На такое не решался ещё ни один банк в России», — пояснил СМИ директор технического департамента RTM Group Федор Музалевский.
ГК InfoWatch
В ГК InfoWatch считают, что заявленное хакерами число в 21 млн человек могло стать результатом завладения ими базой данных клиентов различных бизнесов группы МТС. База сотовых абонентов МТС в первом квартале 2023 года составила 79,8 млн человек. Набора информации в утечке из «МТС Банка» хватит как для навязывания пострадавшим различных услуг, так и для мошенничества, сказал руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Он ожидает после утечки «более интенсивных фишинговых атак на клиентов всей экосистемы МТС».
7 сентября 2023 года хакер выложил в открытый доступ три файла в формате csv с 1 млн строк из базы данных клиентов «МТС Банка». Он сообщил. что у него есть полная база из 21 млн строк.
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле с данными содержится 1 000 000 строк с информацией о клиентах, включая:
ФИО;
дату рождения;
пол;
номер ИНН;
гражданство.
Кроме того, во втором файле содержатся 3 095 392 строки с такими данными:
частичный (6 первых и 4 последних цифры) номер банковской карты;
дата выпуска и истечения карты;
тип карты (дебетовая, кредитная, корпоративная).
В третьем файле с контактами находится 1,8 млн уникальных номеров телефонов, 50 тыс. уникальных адресов электронной почты и числовые идентификаторы.
«МТС Банк» сообщил СМИ после публикации об утечке информации клиентов, что инфраструктура банка не подвергалась атакам, а данные пользователей вне опасности.
Представленная в базе информация не позволяет злоумышленникам совершать финансовые операции от лица клиентов банков, их счета вне опасности.
Проверка базы, опубликованной хакерами, показала, что в ней содержатся персональные данные граждан и маскированные номера банковских карт, выпущенных различными российскими банками. Маскирование представляет собой меру защиты, в рамках которой номер банковской карты виден лишь частично.
Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде.
Инфраструктура МТС Банка не подвергалась атакам, данные пользователей вне опасности.