Данные клиентов российского банка утекли в Сеть
Комментарии
В сеть утекла база данных 70 тысяч клиентов Бинбанка, который в рамках санации был присоединен к “Открытию”, пишет в понедельник газета “Коммерсант” со ссылкой на данные компании DeviceLock.
По информации компании, в сети продается база данных клиентов Бинбанка в количестве 70 тысяч строк стоимостью примерно 5 рублей за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания.
“После нашего сообщения в апреле банк закрыл уязвимость, — говорит основатель DeviceLock Ашот Оганесян. — Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости”.
По его словам, база "на днях была уже продана эксклюзивно в одни руки", сейчас ее предлагают еще несколько продавцов данных.
Насколько повлияла утекшая база на результативность атак на клиентов банка, не известно. По словам собеседника издания, близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц, сумма хищения со счета колеблется от 3 тысяч до 100 тысяч рублей. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию — порядка 20–30 с начала года, указывает он.
В "Открытии" отрицают ухудшение ситуации.
“Количество результативных атак на клиентов банка “Открытие” крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году по сравнению с 2018 годом число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ”, — прокомментировали там.
Однако проверить утверждение не удалось — в ЦБ традиционно не комментируют действующие банки, отмечает газета. В "Открытии" говорят, что "все проблемы с базой давно решены", общее количество пострадавших по всем видам мошенничества в банке — "несколько десятков по стране", более трети из них банк возвращает похищенное.
Эксперты видят проблему в первую очередь в невнимании регулятора к информационной безопасности санируемых банков. Собеседники газеты, знакомые с ситуацией, отмечают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. "Однако обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят", — рассказывают они.
“Была проблема с защитой данных в Бинбанке, пришла временная администрация, потом санация, и новый собственник получил кота в мешке”, — поясняет руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
При сделках слияния-поглощения аудит информбезопасности является стандартной практикой, и у ЦБ соответствующие возможности и полномочия есть, добавил консультант по интернет-безопасности Cisco Алексей Лукацкий.
Впрочем, юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде.
“Когда клиент под воздействием социальной инженерии сообщает мошенникам данные карт, то банк ему средства не возвращает однозначно, — отметил глава КА “Корчаго и партнеры” Евгений Корчаго. — Но если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он, скорее всего, выиграет”.
В "Открытии" сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться "индивидуально".
Читать ещё •••
Источник: finance.rambler.ru
