В сеть попала база данных 70 тыс. клиентов Бинбанка
В сеть попала база данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью около 5 рублей за строку. Как сообщил основатель DeviceLock Ашот Оганесян «Коммерсанту», база «на днях была уже продана эксклюзивно в одни руки». Сейчас ее предлагают еще несколько продавцов данных, пишет издание.
Источник: ria.ru
Эксперты считают, что утечка может быть связана с процедурой присоединения Бинбанка к банку «Открытие» в рамках санации.
По словам собеседника «Коммерсанта», близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. Сумма хищения со счета колеблется от 3 тыс. рублей до 100 тыс. рублей. Клиенты других банков реже жалуются на нарушения в полицию — всего порядка 20–30 заявлений.
Весной представители DeviceLock уже рассказывали об утечке данных клиентов Бинбанка, подававших заявки на получение кредитной карты Эlixir. Тогда методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания клиента.
«После нашего сообщения в апреле банк закрыл уязвимость, — пояснил основатель DeviceLock Ашот Оганесян.
В «Открытии» отрицают большое количество атак на клиентов банка.
«Количество результативных атак на клиентов банка «Открытие» крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ», — пояснили в банке.
Проверить заявление изданию не удалось, так как в ЦБ не комментируют работу действующих банков.
В «Открытии» говорят, что проблемы с базой уже решены», а общее количество пострадавших по всем видам мошенничества — «несколько десятков по стране».
Эксперты «Ъ» считают причиной утечки данных невнимание регулятора к информационной безопасности санируемых банков. Временная администрация привлекает и сотрудников ФинЦЕРТ ЦБ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), которые получают полный доступ к системам банка.
«Однако обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят», — отмечают собеседники издания.
Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов, считает руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
«Была проблема с защитой данных в Бинбанке, пришла временная администрация, потом санация, и новый собственник получил кота в мешке», — говорит Андрей Арсентьев.
Консультант по интернет-безопасности Cisco Алексей Лукацкий отмечает, что у ЦБ есть возможности и полномочия проводить аудит информбезопасности при сделках слияния-поглощения.
«Возможно, данная утечка связана с присоединением Бинбанка к банку «Открытие» 1 января 2019 года», — сказал РИА начальник аналитического управления банка БКФ Максим Осадчий.
Он предположил, что утечка могла случиться по вине сотрудника Бинбанка на фоне увольнений в связи со слиянием двух кредитных организаций.
Роскомнадзор направил в «Открытие» письмо в связи с утечкой данных — по заявлению ведомства, «несвоевременное предупреждение об утечках данных ставит под угрозу безопасность персональных данных граждан».
«В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по устранению последствий случившегося», — говорится на сайте Роскомнадзора.
Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде.
«Когда клиент под воздействием социальной инженерии сообщает мошенникам данные карт, то банк ему средства не возвращает однозначно. Но если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он скорее всего выиграет», — отмечает глава КА «Корчаго и партнеры» Евгений Корчаго.