База данных МТС Банка: утечка 21 млн строк

Исследователи из компании Data Leakage & Breach Intelligence (DLBI) говорят, что хакеры получили доступ к данным клиентов «МТС Банка». В «МТС Банке» информацию об утечке данных пока не подтверждают, но РосКомНадзор уже вкурсе.

Специалисты утверждают, что ответственность за эту утечку лежит на той же хакерской группе, которая ранее «слила» в сеть данные «СберЛогистики», образовательного портала «GeekBrains», сервиса электронных книг «Литрес» и так далее.

По информации DLBI, в свободный доступ попали сразу 3 текстовых файла, а полный дамп насчитывает более 21 млн строк.

Первый из файлов содержит ровно 1 миллион строк, и включает:

• ФИО
• телефоны
• даты рождения
• пол
• ИНН
• гражданство

Второй файл содержит 3 млн строк, среди которых можно найти:

• частичный номер банковской карты: 6 первых и 4 последних цифры
• дату выпуска и срок истечения действия карты
• тип карты: дебетовая, кредитная или корпоративная

В третьем файле специалисты обнаружили 1,8 млн уникальных номеров телефонов, 50 000 уникальных email-адресов и числовые идентификаторы.

При этом представители «МТС Банка» говорят, что утечка банковской тайны не подтвердилась, инфраструктура компании не подвергалась атакам, и данные пользователей «вне опасности». По данным компании, в базе действительно содержатся «максированные номера банковских карт», но выпущенных разными банками.

«Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей именно в таком виде. Инфраструктура «МТС Банка» не подвергалась атакам, данные пользователей вне опасности», — сообщают в компании.

Информацию о возможной утечке данных пользователей «МТС Банка» уже проверяет Роскомнадзор.

Вывод специалистов компании DLBI, после того как они изучили утечку более детально и пришли к выводу, что все карты в этой утечке относят к одному эмитенту.

1. Как и в случае с утечкой данных бонусной программы “СберСпасибо”, полные номера банковских карт хранятся в виде хеша, но из-за использования устаревшей функции хеширования SHA1, нет никаких проблем «восстановить» их реальные значения прямым перебором всех цифр (задачу упрощает еще и то, что 10 цифр уже и так известны). Мы проанализировали 3 095 245 BIN-кодов (первые 6 цифр номера карты) и все они относятся к «МТС Банку». Таким образом, все карты в этой утечке относят к одному эмитенту. Нет никаких “различных эмитентов” о которых пишут другие источники.
2. Кроме того, в файле с номерами карт содержатся даты их выпуска (помимо дат окончания срока действия) — эта информация недоступна сторонним сервисам, занимающимся процессингом платежей.
3. И еще, файл с персональными данными граждан содержит ИНН, что исключает возможность утечки из “ретейл-компании”.

Поэтому есть очень большая вероятность подленности учетки именно из «МТС Банка», мы лишь показываем на неточности и несостыковки в определении источника утечки.