База данных 70 тысяч клиентов «Бинбанка», который в рамках санации был присоединен к «Открытию», утекла в интернет, пишет газета «Коммерсантъ», ссылаясь на информацию компании DeviceLock.
Как отмечается, в Сети продается база данных клиентов кредитного учреждения в количестве 70 тысяч строк стоимостью примерно пять рублей за строку.
Весной в компании уже сообщали об утечке данных граждан – клиентов «Бинбанка», подававших заявки на получение кредитной карты Эlixir. Тогда методом подбора можно было получить доступ к фамилии, паспортным данным, телефону и адресу проживания.
«После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости», – сказал изданию основатель DeviceLock Ашот Оганесян.
Он добавил, что база недавно была уже продана эксклюзивно в одни руки. В настоящее время ее предлагают еще несколько продавцов данных.
Собеседник журналистов, близкий к правоохранительным органам, указал, что с начала года в Москве было выявлено около сотни пострадавших клиентов «Бинбанка» – физических лиц, сумма хищения со счета колеблется от 3 тысяч до 100 тысяч рублей.
В «Открытии» ухудшение ситуации с безопасностью отрицают.
«Количество результативных атак на клиентов банка «Открытие» крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками – существенно ниже», – прокомментировали в пресс-службе учреждения.
Там заверили, что все проблемы с базой данных давно решены. Общее количество пострадавших по всем видам мошенничества в банке – несколько десятков по стране, причем более трети из них банк возвращает похищенное.
По мнению экспертов, проблема заключается в невнимании Центробанка к информационной безопасности санируемых банков. Собеседники газеты указывают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. Тем не менее обычно работает всего пара человек, которые несколько дней смотрят бумаги, но «в системы не заходят системы даже не заходят».
Что касается пострадавших из-за утечки данных, то они смогут вернуть средства в суде. «Если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он, скорее всего, выиграет», – считает глава КА «Корчаго и партнеры» Евгений Корчаго.
Читайте также:
Подробнее в сюжете: Хакеры
