August 11, 2019

Данные 70 тыс. клиентов Бинбанка продаются в интернете.

С начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. По мнению экспертов, ЦБ отчасти виновен в данном инциденте.

Как пишет «Коммерсантъ», 4 августа DeviceLock сообщила о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку.

База была собрана благодаря уязвимости, которую DeviceLock обнаружила еще в апреле этого года. Методом подбора злоумышленники могли получить доступ к телефонам, адресам проживания, ФИО и данным о паспортах клиентов, подавших заявку на получение кредитной карты Эlixir. Тогда «дырку» закрыли, однако, как сообщает компания, информация все-таки утекла. В итоге сейчас базу продали «эксклюзивно в одни руки», но еще несколько продавцов предлагают ее в интернете.

И хоть в банке «Открытие», к которому был присоединен Бинбанк, отрицают ухудшение ситуации, подчеркивая, что «количество результативных атак на клиентов банка "Открытие" крайне незначительно», с начала года только в Москве со счетов физлиц было совершено более сотни хищений на сумму от 3 тыс. руб. до 100 тыс. руб. От других банков за этот же период поступило порядка 20-30 обращений, о чем сообщил собеседник газеты.

Как считают эксперты, на этапе временной администрации ЦБ не провел аудит информационной безопасности банка. При этом консультант по интернет-безопасности Cisco Алексей Лукацкий отметил, что у регулятора соответствующие возможности и полномочия есть, процедура является стандартной при сделках слияния-поглощения.

Юристы уверены, если пострадавшие докажут, что средства потеряны не под воздействием социальной инженерии, а по вине банка, то спор они скорее всего выиграют.