К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

«Коммерсантъ» узнал об утечке данных 70 000 клиентов Бинбанка

Фото Ведомости / ТАСС
Фото Ведомости / ТАСС
Персональные данные 70 000 клиентов Бинбанка утекли в интернет, сообщил «Коммерсантъ». По сведениям компании DeviceLock, базу недавно продали «эксклюзивно в одни руки» и сейчас ее же предлагают еще несколько продавцов. Эксперты говорят, что виноват в том числе и ЦБ, который еще на этапе временной администрации не оценил информационную безопасность банка

База с персональными данными 70 000 клиентов Бинбанка, присоединенного в рамках санации к «ФК Открытие», утекла в интернет. Об этом «Коммерсанту» рассказали в компании DeviceLock, которая разрабатывает программы для защиты от утечек. Это не первая в 2019 году утечка данных клиентов Бинбанка.

В апреле DeviceLock обнаружила уязвимость при подаче заявки на получение кредитной карты Эlixir. Тогда методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания заявителя. «После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости, — пояснил изданию основатель компании Ашот Оганесян. Он добавил, что на днях база «была уже продана эксклюзивно в одни руки», уточнив, что сейчас ее предлагают еще несколько продавцов.

Центробанк сообщил о завершении санации «ФК Открытие»

 

DeviceLock не знает, насколько утечка повлияла на результативность атак на клиентов банка. Близкий к правоохранительным органам собеседник «Коммерсанта» заявил, что с начала года только в Москве выявлено около сотни физлиц, с чьих счетов похитили от 3000 до 100 000 рублей. Источник уточнил, что клиенты других банков реже пишут заявления в полицию.

Представители «Открытия» заявили, что атаки на клиентов банка предотвращает введенная в начале года система фрод-мониторинга. Она отсекает большую часть вероятных мошеннических действий. «В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ», — отмечают сотрудники финансовой корпорации. Проверить заявление изданию не удалось.

 

По словам представителей «Открытия», «все проблемы с базой давно решены». При этом количество пострадавших они оценивают в несколько десятков по стране. Более трети из них банк возвращает похищенное, пишет издание.

Опрошенные «Коммерсантом» эксперты видят проблему в невнимании ЦБ к информационной безопасности санируемых банков. Знакомые с ситуацией собеседники издания заявили, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ-регулятора, которые получают полный доступ к системам банка.

Спасение «Атлантов»: станет ли санация Бинбанка и «Открытия» началом банковского кризиса

 

Руководитель отдела аналитики и спецпроектов InfoWatch Андрей Арсентьев пояснил, что защиту данных клиентов может гарантировать качественный аудит безопасности. «Была проблема с защитой данных в Бинбанке, пришла временная администрация, потом санация, и новый собственник получил кота в мешке», — сказал Арсентьев.

Директор по развитию интернет-безопасности Cisco Алексей Лукацкий добавил, что при вхождении временной администрации нужно проводить пентесты. Так называют метод оценки безопасности компьютерных систем.

ЦБ не ответил на запрос издания о выводах регулятора из-за ситуации с Бинбанком. В свою очередь, глава коллегии адвокатов «Корчаго и партнеры» Евгений Корчаго заявил, что при желании пострадавшие от утечки клиенты смогут вернуть деньги через суд. «Если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он, скорее всего, выиграет», — пояснил юрист.

После выхода материала представители «Открытия» опровергли утечку персональных данных клиентов. «Нет никаких подтверждений тому, что база, о которой пишет газета «Коммерсантъ», имеет какое-то отношение к клиентам Бинбанка. С начала года в банке не было ни одного случая обращения владельцев карт «Эликсир»», – приводит заявление банка РБК.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+