СМИ: База данных 70 тысяч клиентов «Бинбанка» утекла в Сеть

10:43 05/08/2019
Фото: Дмитрий Белицкий (МТРК «Мир») "«Мир 24»":http://mir24.tv/, бинбанк, банк
ФОТО : «Мир 24» / Дмитрий Белицкий

База данных 70 тысяч клиентов «Бинбанка», который в рамках санации был присоединен к «Открытию», утекла в интернет, пишет газета «Коммерсантъ», ссылаясь на информацию компании DeviceLock.

Как отмечается, в Сети продается база данных клиентов кредитного учреждения в количестве 70 тысяч строк стоимостью примерно пять рублей за строку.

Весной в компании уже сообщали об утечке данных граждан – клиентов «Бинбанка», подававших заявки на получение кредитной карты Эlixir. Тогда методом подбора можно было получить доступ к фамилии, паспортным данным, телефону и адресу проживания.

«После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости», – сказал изданию основатель DeviceLock Ашот Оганесян. 

Он добавил, что база недавно была уже продана эксклюзивно в одни руки. В настоящее время ее предлагают еще несколько продавцов данных.

Собеседник журналистов, близкий к правоохранительным органам, указал, что с начала года в Москве было выявлено около сотни пострадавших клиентов «Бинбанка» – физических лиц, сумма хищения со счета колеблется от 3 тысяч до 100 тысяч рублей. 

В «Открытии» ухудшение ситуации с безопасностью отрицают.

«Количество результативных атак на клиентов банка «Открытие» крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками – существенно ниже», – прокомментировали в пресс-службе учреждения.

Там заверили, что все проблемы с базой данных давно решены. Общее количество пострадавших по всем видам мошенничества в банке – несколько десятков по стране, причем более трети из них банк возвращает похищенное.

По мнению экспертов, проблема заключается в невнимании Центробанка к информационной безопасности санируемых банков. Собеседники газеты указывают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. Тем не менее обычно работает всего пара человек, которые несколько дней смотрят бумаги, но «в системы не заходят системы даже не заходят».

Что касается пострадавших из-за утечки данных, то они смогут вернуть средства в суде. «Если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он, скорее всего, выиграет», – считает глава КА «Корчаго и партнеры» Евгений Корчаго.