В Сеть утекли данные тысяч клиентов российского банка. Их продают по 5 рублей
В Сеть утекла база данных клиентов Бинбанка, который в рамках санации («оздоровления») присоединили к «Открытию». Из-за утечки пострадало как минимум 70 000 человек. Эксперты уверены, что вина лежит в том числе на Центробанке (ЦБ РФ), который не проверил информационную безопасность Бинбанка.
О продаваемой в Даркнете базе данных Бинбанка «Коммерсанту» сообщила компания информационной безопасности DeviceLock. В апреле 2019 года компания уже находила уязвимость, позволяющую получить доступ к ФИО, паспортным и другим данным клиентов банка. Кто-то воспользовался уязвимостью и успел продать пользовательские данные «эксклюзивно в одни руки». Теперь персональную информацию клиентов Бинбанка выложили сразу несколько продавцов. Данные пользователей можно купить по 5 рублей за строку.
Утечка может привести к атакам на счета граждан, отметили эксперты. С начала года только в Москве от хищения со счетов пострадало около сотни клиентов Бинбанка. Потери колеблются от 3000 до 100 000 рублей.
Несмотря на то что в «Открытии» отрицают ухудшение ситуации и уверяют, что система фрод-мониторинга (от англ. fraud — «мошенничество». — Прим. «Секрета») отсекает большинство вероятных мошеннических действий, от клиентов других крупных банков заявлений в полицию поступает гораздо меньше — порядка 20–30 с начала года.
В Центробанке ситуацию не прокомментировали. Однако эксперты указали на невнимание регулятора к информационной безопасности санируемых банков. Проверку надо было провести ещё на этапе временной администрации, отметили специалисты.
Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде. Но только если удастся доказать, что злоумышленники получили данные по вине банка. В «Открытии» пообещали в случае хищения средств клиентов рассматривать каждое обращение «индивидуально».
У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!