В сеть утекла база данных 70 тыс. клиентов санируемого Бинбанка.
О продаже базы сообщила «Коммерсанту» DeviceLock 4 августа. Весной в компании уже рассказывали об утечке данных граждан—клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости, утверждают представители DeviceLock.
Насколько повлияла утекшая база на результативность атак на клиентов банка, не известно. По словам собеседника «Ъ», близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц, сумма хищения со счета колеблется от 3 тыс. руб. до 100 тыс. руб. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20–30 с начала года, указывает он.
В «Открытии» (занимается санацией Бинбанка) отрицают ухудшение ситуации и утверждают, что число клиентов, подвергшихся мошенничесеским действиям, в 2019 году не увеличивалось.
Эксперты видят проблему в первую очередь в невнимании регулятора к информационной безопасности санируемых банков. Собеседники «Ъ», знакомые с ситуацией, отмечают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. Однако обычно они всего лишь смотрят бумаги, а в системы даже не заходят.
Начать дискуссию