В сеть попала база данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью около 5 рублей за строку. Как сообщил основатель DeviceLock Ашот Оганесян «Коммерсанту», база «на днях была уже продана эксклюзивно в одни руки». Сейчас ее предлагают еще несколько продавцов данных, пишет издание.
Источник: ria.ru
Эксперты считают, что утечка может быть связана с процедурой присоединения Бинбанка к банку «Открытие» в рамках санации.
По словам собеседника «Коммерсанта», близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. Сумма хищения со счета колеблется от 3 тыс. рублей до 100 тыс. рублей. Клиенты других банков реже жалуются на нарушения в полицию – всего порядка 20–30 заявлений.
Весной представители DeviceLock уже рассказывали об утечке данных клиентов Бинбанка, подававших заявки на получение кредитной карты Эlixir. Тогда методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания клиента.
В «Открытии» отрицают большое количество атак на клиентов банка.
Проверить заявление изданию не удалось, так как в ЦБ не комментируют работу действующих банков.
В «Открытии» говорят, что проблемы с базой уже решены», а общее количество пострадавших по всем видам мошенничества — «несколько десятков по стране».
Эксперты «Ъ» считают причиной утечки данных невнимание регулятора к информационной безопасности санируемых банков. Временная администрация привлекает и сотрудников ФинЦЕРТ ЦБ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), которые получают полный доступ к системам банка.
Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов, считает руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
Консультант по интернет-безопасности Cisco Алексей Лукацкий отмечает, что у ЦБ есть возможности и полномочия проводить аудит информбезопасности при сделках слияния-поглощения.
Он предположил, что утечка могла случиться по вине сотрудника Бинбанка на фоне увольнений в связи со слиянием двух кредитных организаций.
Роскомнадзор направил в «Открытие» письмо в связи с утечкой данных — по заявлению ведомства, «несвоевременное предупреждение об утечках данных ставит под угрозу безопасность персональных данных граждан».
Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде.
Источник: ria.ru
Эксперты считают, что утечка может быть связана с процедурой присоединения Бинбанка к банку «Открытие» в рамках санации.
По словам собеседника «Коммерсанта», близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. Сумма хищения со счета колеблется от 3 тыс. рублей до 100 тыс. рублей. Клиенты других банков реже жалуются на нарушения в полицию – всего порядка 20–30 заявлений.
Весной представители DeviceLock уже рассказывали об утечке данных клиентов Бинбанка, подававших заявки на получение кредитной карты Эlixir. Тогда методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания клиента.
«После нашего сообщения в апреле банк закрыл уязвимость, — пояснил основатель DeviceLock Ашот Оганесян.
В «Открытии» отрицают большое количество атак на клиентов банка.
«Количество результативных атак на клиентов банка «Открытие» крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ», — пояснили в банке.
Проверить заявление изданию не удалось, так как в ЦБ не комментируют работу действующих банков.
В «Открытии» говорят, что проблемы с базой уже решены», а общее количество пострадавших по всем видам мошенничества — «несколько десятков по стране».
Эксперты «Ъ» считают причиной утечки данных невнимание регулятора к информационной безопасности санируемых банков. Временная администрация привлекает и сотрудников ФинЦЕРТ ЦБ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере), которые получают полный доступ к системам банка.
«Однако обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят», — отмечают собеседники издания.
Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов, считает руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
«Была проблема с защитой данных в Бинбанке, пришла временная администрация, потом санация, и новый собственник получил кота в мешке», — говорит Андрей Арсентьев.
Консультант по интернет-безопасности Cisco Алексей Лукацкий отмечает, что у ЦБ есть возможности и полномочия проводить аудит информбезопасности при сделках слияния-поглощения.
«Возможно, данная утечка связана с присоединением Бинбанка к банку «Открытие» 1 января 2019 года», — сказал РИА начальник аналитического управления банка БКФ Максим Осадчий.
Он предположил, что утечка могла случиться по вине сотрудника Бинбанка на фоне увольнений в связи со слиянием двух кредитных организаций.
Роскомнадзор направил в «Открытие» письмо в связи с утечкой данных — по заявлению ведомства, «несвоевременное предупреждение об утечках данных ставит под угрозу безопасность персональных данных граждан».
«В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по устранению последствий случившегося», — говорится на сайте Роскомнадзора.
Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде.
«Когда клиент под воздействием социальной инженерии сообщает мошенникам данные карт, то банк ему средства не возвращает однозначно. Но если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он скорее всего выиграет», — отмечает глава КА «Корчаго и партнеры» Евгений Корчаго.
Комментарии (8)
saintbyte
05.08.2019 23:41Один из тех случаев когда у меня есть прекрасная возможность проверить утечку на себе. Уже какие-то подозрительные звонки начались. Пока походу схема как с рекламой микрокредитов — звонят и сбрасываю и это типа не считается спамом.
kisaa
06.08.2019 05:06введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий… В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось
Занятно. Ввели систему фрод-мониторинга, но количество пострадавших клиентов всё равно увеличилось.Oz_Alex
06.08.2019 05:27Просто система вообще не работает, раз её ввели — а число пострадавших не то, что не уменьшилось, а «почти не увеличилось».
Vilgelm
06.08.2019 05:58Самый странный банк из тех, с которыми мне доводилось сталкиваться (скорее всего я есть в этой базе). В моем случае у них даже интернет банк не работает и никогда не работал и никто не может это исправить, вообще никто.
Но при этом самый не жадный в плане выдачи больших кредитных лимитов людям «с улицы», мало кто еще 150к на кредитку даст не клиенту по паспорту.
gromazeka
Когда Бин сливался с мдм — это был наверное самое ужасный банк в плане обслуживания, на стольео не квалифицированный персонал, говорят что попало, базы все кривые, реквизиты так же от 2-3 банках в одном личном кабинете, не понимаю кому понадобилось «спасать» это убожество, хотя в нашей стране и не на таком «пилили»
Plesser
Вы видимо забыли историю о банковском кольце (Бин в него входил), ЦБ руководствовался логикой, что если рухнет Бин то по цепочке огребут по полной еще несколько банков из топ-30, и ситуация с банковской системой в РФ может окончательно выйти из под контроля… По крайне мере такая была официальная версия
gromazeka
Я ничего не забыл, но лечить безнадежно больного — это как минимум не рационально, хотя в нашей стране и в фин секторе про это никто не думает, все эти конторы образовавшиеся в начале 90х в своем большинстве «прачечные», на данный момент 561 банк и лишь 20-30 из них по настоящему предоставляют услуги населению. Я уверен, что отзыв лицензии у этого убожества, да и у Открытия никак не повлиял бы на банковский сектор в целом, разве что у Сбера прибавилось клиентов, но не все же гнать через Грефа, нужна видимость конкурентной, антимонопольной среды, вот и держат Даги-Кредиты, Фазген и Ко и прочие конторки.