Ещё
Строителей обяжут сдавать жилье с мебелью
Строителей обяжут сдавать жилье с мебелью
Недвижимость
Американское судно доставило в Европу СПГ для Украины
Американское судно доставило в Европу СПГ для Украины
Экономика
Бедных россиян освободят от НДФЛ
Бедных россиян освободят от НДФЛ
Личный счет
Молдавия захотела взять у России в кредит $500 млн
Молдавия захотела взять у России в кредит $500 млн
Экономика

ЦБ не увидел проблем в информационной безопасности Бинбанка 

В сеть Интернет утекла база данных 70 тыс. клиентов (в рамках санации был присоединен к «Открытию»), пишет «Коммерсант». По мнению экспертов, вина лежит в том числе и на , который еще на этапе временной администрации не провел аудит информационной безопасности банка.
Компания DeviceLock 4 августа сообщила изданию о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. Весной в компании уже рассказывали об утечке данных граждан—клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты. «После нашего сообщения в апреле банк закрыл уязвимость, — пояснил основатель DeviceLock Ашот Оганесян. — Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости».
По словам собеседника издания, близкого к , с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20–30 с начала года, указывает он.
Новость
В «Открытии» отрицают ухудшение ситуации: «Количество результативных атак на клиентов крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ». В «Открытии» подчеркнули, что «все проблемы с базой давно решены», общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное.
По мнению экспертов, проблема в первую очередь в невнимании регулятора к информационной безопасности санируемых банков — при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, однако обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят. Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов. При вхождении временной администрации необходимо проводить пентесты (тестирование на проникновение), считают эксперты.
Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде. В «Открытии» сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться «индивидуально».
Видео дня. Просрочки по кредитам: причины и последствия
Комментарии
Читайте также
Новости партнеров
Больше видео