База данных МТС Банка: утечка 21 млн строк
Исследователи из компании Data Leakage & Breach Intelligence (DLBI) говорят, что хакеры получили доступ к данным клиентов «МТС Банка». В «МТС Банке» информацию об утечке данных пока не подтверждают, но РосКомНадзор уже вкурсе.
Специалисты утверждают, что ответственность за эту утечку лежит на той же хакерской группе, которая ранее «слила» в сеть данные «СберЛогистики», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и так далее.
По информации DLBI, в свободный доступ попали сразу 3 текстовых файла, а полный дамп насчитывает более 21 млн строк.
Первый из файлов содержит ровно 1 миллион строк, и включает:
- ФИО
- телефоны
- даты рождения
- пол
- ИНН
- гражданство
Второй файл содержит 3 млн строк, среди которых можно найти:
- частичный номер банковской карты: 6 первых и 4 последних цифры
- дату выпуска и срок истечения действия карты
- тип карты: дебетовая, кредитная или корпоративная
В третьем файле специалисты обнаружили 1,8 млн уникальных номеров телефонов, 50 000 уникальных email-адресов и числовые идентификаторы.
При этом представители «МТС Банка» говорят, что утечка банковской тайны не подтвердилась, инфраструктура компании не подвергалась атакам, и данные пользователей «вне опасности». По данным компании, в базе действительно содержатся «максированные номера банковских карт», но выпущенных разными банками.
«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде. Инфраструктура «МТС Банка» не подвергалась атакам, данные пользователей вне опасности», — сообщают в компании.
Информацию о возможной утечке данных пользователей «МТС Банка» уже проверяет Роскомнадзор.
Вывод специалистов компании DLBI, после того как они изучили утечку более детально и пришли к выводу, что все карты в этой утечке относят к одному эмитенту.
- Как и в случае с утечкой данных бонусной программы “СберСпасибо”, полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем «восстановить» их реальные значения прямым перебором всех цифр (задачу упрощает еще и то, что 10 цифр уже и так известны). Мы проанализировали 3 095 245 BIN-кодов (первые 6 цифр номера карты) и все они относятся к «МТС Банку». Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких “различных эмитентов” о которых пишут другие источники.
- Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) — эта информация недоступна сторонним сервисам, занимающимся процессингом платежей.
- И еще, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из “ретейл-компании”.
Поэтому есть очень большая вероятность подленности учетки именно из «МТС Банка», мы лишь показываем на неточности и несостыковки в определении источника утечки.