В Сети продают базу с данными десятков тысяч клиентов «Бинбанка»
5 августа 2019 года
Неизвестные злоумышленники выставили на продажу в Сети базу с данными клиентов "Бинбанка" (был присоединен к банку "Открытие" в рамках санации). В общей сложности база содержит 70 тыс. срок, а за данные хакеры просят около 5 руб. за строку. Об этой утечке сообщили газете "Коммерсант" в компании DeviceLock.
Весной эксперты уже сообщали об утечке данных клиентов "Бинбанка", которые ранее подавали заявки на получение кредитной карты Эlixir. Тогда уязвимость позволяла методом подбора получить доступ к ФИО, паспортным данным, телефону и адресу проживания. "После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости", – рассказал основатель DeviceLock Ашот Оганесян, уточнив, что база "на днях была уже продана эксклюзивно в одни руки", а сейчас ее предлагают еще несколько продавцов.
Судя по всему, эта утечка повысила число краж средств клиентов "Бинбанка". Источник издания, близкий к правоохранительным органам, сообщил, что только в Москве с начала 2019 года было выявлено около сотни потерпевших: у них со счетов было украдено от 3 до 100 тыс. рублей. При этом от клиентов других крупных банков в полицию поступает гораздо меньше заявлений.
Однако представители банка "Открытие" заявили, что не видят ухудшения ситуации. "Количество результативных атак на клиентов банка "Открытие" крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками – существенно ниже. В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ", – сообщили в банке, однако в ЦБ не ответили на просьбу прокомментировать данные "Открытия".
Как полагают эксперты, проблема заключается в невнимании ЦБ к информационной безопасности санируемых банков. По данным источников издания, при входе в банк временной администрации привлекаются сотрудники ФинЦЕРТ, которые получают полный доступ к системам банка, но "обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят".
По мнению юристов, пострадавшие из-за утечки данных могут через суд добиться возмещения украденных средств. "Когда клиент под воздействием социальной инженерии сообщает мошенникам данные карт, то банк ему средства не возвращает однозначно. Но если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он скорее всего выиграет", – заявил глава КА "Корчаго и партнеры" Евгений Корчаго.
Напомним, в июне глава ЦБ Эльвира Набиуллина сообщила, что в результате проверок российских банков на соответствие требованиям кибербезопасности Центробанк нашел нарушения во всех прошедших проверку банках. "С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор за финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году – 75. Во всех были найдены проблемы, нарушения", – рассказала Набиуллина.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.