В телеграм-каналах по Информационной безопасности появились сообщения об утечке МТС банка (mtsbank.ru).
https://t.me/anti_malware/15726
В свободный доступ попало три текстовых файла. В первом файле 1 млн строк:
- ФИО
- номер телефона
- дата рождения
- пол
- ИНН
- гражданство
В другом файле находится 3095392 строки:
- частичный (6 первых и 4 последних цифры) номер банковской карты
- дата выпуска и истечения карты
- тип карты (дебетовая, кредитная, корпоративная)
Полные номера банковских карт хранятся в виде хэша, но из-за использования устаревшей функции хеширования SHA1 можно восстановить их полные значения перебором.
В третьем файле находится 1.8 млн уникальных номеров телефонов, 50000 уникальных адресов электронной почты и числовые идентификаторы.
Источник утверждает, что полный дамп содержит 21 млн строк.
Ждём новых звонков...