Роскомнадзор подтвердил, что данные почти миллиона клиентов МТС-банка попали в сеть. По факту проверки кредитной организации специалисты составят административный протокол, который затем передадут в суд.
Информация об утечке персональных данных появилась в телеграмм-канале еще в начале сентября. Там сообщили, что в сеть попала база данных клиентов МТС-банка. А это и частичная информация о картах, и файлы с данными карт: первые и последние цифры, дата выпуска и истечения, тип карты - всего более 3 миллионов строк в файле.
В свободном доступе оказались также почти два миллиона номеров телефонов и 50 тысяч электронных адресов, включая цифровые идентификаторы. Исключением не стали и личные данные клиентов.
Представители банка утверждают, что атаки хакеров на их базу не было. Скорее всего, слабые места нашлись у ритейла или подрядчика, с которыми банк работает в сфере информационной поддержки или IT. Злоумышленникам достаточно было подключиться к хранилищу и найти резервную копию базы данных.
За нарушение законодательства о персональных данных юридическому лицу грозит штраф от 60 до 100 тысяч рублей.