Um hacker desconhecido tornou públicos os dados dos clientes do MTS Bank, informou o canal Telegram “Information Leaks” do serviço russo de inteligência de vulnerabilidades e vazamentos de dados, bem como monitoramento de recursos fraudulentos na darknet DLBI. Os dados vazados estão contidos em três arquivos no formato .csv.
Fonte da imagem: Pixabay
Um desses arquivos com 1 milhão de linhas contém dados pessoais dos clientes, incluindo nome completo, data de nascimento, sexo, número NIF, cidadania. Outro arquivo, com 3,1 milhões de linhas, contém dados dos cartões bancários dos clientes, incluindo tipo de cartão (débito, crédito, corporativo), informações parciais sobre seu número (6 primeiros e 4 últimos dígitos), data de emissão e vencimento do cartão. O terceiro arquivo contém 1,8 milhão de números de telefone exclusivos de clientes, 50.000 endereços de e-mail exclusivos e identificadores numéricos. O hacker relatou que tinha um banco de dados completo de 21 milhões de linhas.
O recurso securitylab.ru afirma que o banco de dados do MTS Bank foi hackeado por hackers do grupo NLB, que anteriormente vazaram dados de clientes e funcionários da SberLogistics, do portal educacional GeekBrains, do serviço de e-books Liters e muitos outros.
Por sua vez, o MTS Bank garantiu aos clientes que sua infraestrutura não foi atacada e que os dados dos usuários estão fora de perigo. “As informações apresentadas na base de dados não permitem que os atacantes realizem transações financeiras em nome dos clientes do banco, as suas contas estão fora de perigo”, afirmou o serviço de imprensa do banco. – A verificação da base de dados publicada por hackers mostrou que contém dados pessoais de cidadãos e números mascarados de cartões bancários emitidos por vários bancos russos. O mascaramento é uma medida de segurança em que o número do cartão bancário fica apenas parcialmente visível.
«A presença na base de dados de cartões de diversos emissores indica que o vazamento não ocorreu em nenhum banco específico, mas, presumivelmente, em uma empresa varejista ou prestadora de serviços digitais que armazena e processa os dados de pagamento dos usuários nesta forma”, afirmam. adicionado serviço de imprensa do MTS Bank.