Данные 70 тысяч клиентов Бинбанка утекли в сеть, сообщил "Ъ"
В сеть утекла база данных 70 тысяч клиентов Бинбанка, который в рамках санации был присоединен к "Открытию", пишет в понедельник газета "Коммерсант" со ссылкой на данные компании DeviceLock.
По информации компании, в сети продается база данных клиентов Бинбанка в количестве 70 тысяч строк стоимостью примерно 5 рублей за строку. Весной в компании уже рассказывали об утечке данных граждан-клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания.
"После нашего сообщения в апреле банк закрыл уязвимость,— говорит основатель DeviceLock Ашот Оганесян.— Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости".
По его словам, база "на днях была уже продана эксклюзивно в одни руки", сейчас ее предлагают еще несколько продавцов данных.
Насколько повлияла утекшая база на результативность атак на клиентов банка, не известно. По словам собеседника издания, близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц, сумма хищения со счета колеблется от 3 тысяч до 100 тысяч рублей. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию - порядка 20–30 с начала года, указывает он.
В "Открытии" отрицают ухудшение ситуации.
"Количество результативных атак на клиентов банка "Открытие" крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками - существенно ниже. В 2019 году по сравнению с 2018 годом число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ", - прокомментировали там.
Однако проверить утверждение не удалось - в ЦБ традиционно не комментируют действующие банки, отмечает газета. В "Открытии" говорят, что "все проблемы с базой давно решены", общее количество пострадавших по всем видам мошенничества в банке — "несколько десятков по стране", более трети из них банк возвращает похищенное.
Эксперты видят проблему в первую очередь в невнимании регулятора к информационной безопасности санируемых банков. Собеседники газеты, знакомые с ситуацией, отмечают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. "Однако обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят",— рассказывают они.
"Была проблема с защитой данных в Бинбанке, пришла временная администрация, потом санация, и новый собственник получил кота в мешке",— поясняет руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
При сделках слияния-поглощения аудит информбезопасности является стандартной практикой, и у ЦБ соответствующие возможности и полномочия есть, добавил консультант по интернет-безопасности Cisco Алексей Лукацкий.
Впрочем, юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде.
"Когда клиент под воздействием социальной инженерии сообщает мошенникам данные карт, то банк ему средства не возвращает однозначно,— отметил глава КА "Корчаго и партнеры" Евгений Корчаго.— Но если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он, скорее всего, выиграет".
В "Открытии" сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться "индивидуально".