База с персональными данными 70 000 клиентов Бинбанка, присоединенного в рамках санации к «ФК Открытие», утекла в интернет. Об этом «Коммерсанту» рассказали в компании DeviceLock, которая разрабатывает программы для защиты от утечек. Это не первая в 2019 году утечка данных клиентов Бинбанка.
В апреле DeviceLock обнаружила уязвимость при подаче заявки на получение кредитной карты Эlixir. Тогда методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания заявителя. «После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости, — пояснил изданию основатель компании Ашот Оганесян. Он добавил, что на днях база «была уже продана эксклюзивно в одни руки», уточнив, что сейчас ее предлагают еще несколько продавцов.
Центробанк сообщил о завершении санации «ФК Открытие»
DeviceLock не знает, насколько утечка повлияла на результативность атак на клиентов банка. Близкий к правоохранительным органам собеседник «Коммерсанта» заявил, что с начала года только в Москве выявлено около сотни физлиц, с чьих счетов похитили от 3000 до 100 000 рублей. Источник уточнил, что клиенты других банков реже пишут заявления в полицию.
Представители «Открытия» заявили, что атаки на клиентов банка предотвращает введенная в начале года система фрод-мониторинга. Она отсекает большую часть вероятных мошеннических действий. «В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ», — отмечают сотрудники финансовой корпорации. Проверить заявление изданию не удалось.
По словам представителей «Открытия», «все проблемы с базой давно решены». При этом количество пострадавших они оценивают в несколько десятков по стране. Более трети из них банк возвращает похищенное, пишет издание.
Опрошенные «Коммерсантом» эксперты видят проблему в невнимании ЦБ к информационной безопасности санируемых банков. Знакомые с ситуацией собеседники издания заявили, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ-регулятора, которые получают полный доступ к системам банка.
Спасение «Атлантов»: станет ли санация Бинбанка и «Открытия» началом банковского кризиса
Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев пояснил, что защиту данных клиентов может гарантировать качественный аудит безопасности. «Была проблема с защитой данных в Бинбанке, пришла временная администрация, потом санация, и новый собственник получил кота в мешке», — сказал Арсентьев.
Директор по развитию интернет-безопасности Cisco Алексей Лукацкий добавил, что при вхождении временной администрации нужно проводить пентесты. Так называют метод оценки безопасности компьютерных систем.
ЦБ не ответил на запрос издания о выводах регулятора из-за ситуации с Бинбанком. В свою очередь, глава коллегии адвокатов «Корчаго и партнеры» Евгений Корчаго заявил, что при желании пострадавшие от утечки клиенты смогут вернуть деньги через суд. «Если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он, скорее всего, выиграет», — пояснил юрист.
После выхода материала представители «Открытия» опровергли утечку персональных данных клиентов. «Нет никаких подтверждений тому, что база, о которой пишет газета «Коммерсантъ», имеет какое-то отношение к клиентам Бинбанка. С начала года в банке не было ни одного случая обращения владельцев карт «Эликсир»», – приводит заявление банка РБК.