Перейти к основному содержанию

Утечка МТС банка

МТС банк

В телеграм-каналах по Информационной безопасности появились сообщения об утечке МТС банка (mtsbank.ru).

https://t.me/dataleak/3078

https://t.me/anti_malware/15726

В свободный доступ попало три текстовых файла. В первом файле 1 млн строк:

  • ФИО
  • номер телефона
  • дата рождения
  • пол
  • ИНН
  • гражданство

В другом файле находится 3095392 строки:

  • частичный (6 первых и 4 последних цифры) номер банковской карты
  • дата выпуска и истечения карты
  • тип карты (дебетовая, кредитная, корпоративная)

Полные номера банковских карт хранятся в виде хэша, но из-за использования устаревшей функции хеширования SHA1 можно восстановить их полные значения перебором.

В третьем файле находится 1.8 млн уникальных номеров телефонов, 50000 уникальных адресов электронной почты и числовые идентификаторы.

Источник утверждает, что полный дамп содержит 21 млн строк.

Ждём новых звонков...

ib

Теги

 

Похожие материалы

KeePass с изъяном

Уязвимость CVE-2023-24055 позволяет злоумышленнику внести изменение в конфигурационный файл KeePass, которые приведут к срабатыванию триггера по экспорту базы данных менеджера паролей в текстовом виде.

Теги