После того как 7 сентября 2023 года в Telegram-канале хакеров NLB (Nice Leak Bro) были опубликованы данные, содержащие персональную информацию клиентов российских банков, специалисты F.A.C.C.T. по просьбе МТС Банка приступили к реагированию на инцидент. Об этом «Ленте.ру» сообщил руководитель Лаборатории цифровой криминалистики F.A.C.C.T. Антон Величко.
«Проверка записей, опубликованных злоумышленником, показала, что в них содержатся персональные данные и маскированные (то есть защищенные, видимые частично) номера банковских карт клиентов различных российских банков. Важно, что опубликованные злоумышленниками данные не позволяют совершать финансовые операции от лица клиентов банков», — отметил эксперт.
Согласно заявлению NLB, они публикуют только 1 миллион клиентов, тогда как полная база содержит якобы данные 21 миллиона клиентов. Наличие в базе карт различных эмитентов указывает на то, что утечка произошла не в каком-либо конкретном банке, а, предположительно, у его подрядчика или партнера, например, ретейл-компании либо поставщика цифровых сервисов, которые хранят и обрабатывают платежные данные пользователей, сообщил глава F.A.C.C.T.
Telegram-канал «Окно возможностей» назвал NLB проукраинской хакерской группировкой. Так же сообщается, что это источник, который ранее сливал информацию сервиса электронных книг «Литрес» и многих других. Хакеры заявили, что они якобы получили доступ к данным клиентов МТС Банка. В первом файле как будто 1 миллион строк, в других 1,8 и 3 миллиона. Утечка якобы затронула в общей сложности миллион номеров телефонов и 42 879 адресов электронных почт жителей России.