Личные данные клиентов БинБанка продаются в даркнете

Теги: взлом

В сети начали продавать базу данных, содержащую информацию о 70 тыс. клиентов БинБанка, который в рамках санации был присоединен к банку «Открытие», сообщает издание «Коммерсант».

Журналистам «Коммерсанта» об утечке базы данных сообщила DeviceLock, которая занимается разработкой программных средств защиты от утечек данных с корпоративных компьютеров. По словам специалистов компании, в даркнете можно купить базу данных клиентов БинБанка по цене примерно 5 рублей за строку.

Весной специалисты DeviceLock обнаружили уязвимость в системе безопасности банка, благодаря которой злоумышленники похитили личные данные клиентов, оставивших заявки на получение кредитной карты. После обнаружения уязвимости БинБанк оперативно ее устранил, но данные клиентов уже попали в руки преступников.

В DeviceLock считают, что базу данных изначально продали «эксклюзивно в одни руки», но теперь ее предлагают купить всем желающим. Неизвестно, как повлияла на результативность хакерских атак эта утечка.

В банке «Открытие» отрицают сам факт того, что эта база данных имеет отношение к клиентам БинБанка. По информации банка, количество результативных атак на клиентов банка осталось практически таким же, как в 2018 году. В начале этого года банк ввел в эксплуатацию новую антифрод-систему, которая пресекает большинство мошеннических действий.

Вопросы к регулятору

Многие эксперты считают, что основная проблема здесь не в системе безопасности банка, а в ЦБ, который проверял инфраструктуру банка во время санации. Процедура санации проходит в два этапа: сначала в банк приходит временная администрация регулятора, затем проводится сама сделка.

Временная администрация обязана привлекать к работе сотрудников ФинЦЕРТ ЦБ, которые получают доступ ко всем системам банка. Специалисты отмечают, что у ЦБ есть все возможности и полномочия провести технический аудит, но особого внимания ему не уделяют.

Когда мошенники обманывают клиента, с помощью социальной инженерии заставляя его передать информацию о карте, банк не выплачивает никаких компенсаций. Здесь ситуация другая: юристы считают, что поскольку в утечке виноват именно банк, пострадавшие клиенты могут рассчитывать на возвращение украденных у них средств — суд, скорее всего, встанет на их сторону.

Это уже не первая крупная утечка из российских банков за это лето. В июне в сети появилась информация о клиентах ОТП-банка, Альфа-Банка и ХКФ-банка. Мошенники продавали паспортные данные и сведения о месте работы клиентов финансовых организаций.

В ЦБ посчитали, что эти базы данных представляют собой «сборник» сведений, полученных во время предыдущих инцидентов. В Роскомнадзоре предупредили, что в дальнейшем в отношении банков, которые допустили утечку личных данных пользователей, будут инициированы генеральные проверки.

← Назад Поделиться:

Рекомендации

Из-за ошибки основателя Yearn.finance инвесторы нового DeFi-протокола потеряли $15 млн

1 день назадЕвгения Лиходей2 мин
Взломавший криптобиржу KuCoin хакер начал перемещать похищенные активы

Для обмена украденных токенов злоумышленник использует децентрализованные платформы, в том числе и Uniswap. Вместе с тем, некоторые участники сообщества считают, что ущерб от действий преступника может быть значительно выше, чем было объявлено ранее.

1 день назадAртем Галунoв3 мин

Мнение: криптобиржи уязвимы по своей природе

Представители торговых платформ, как считает CEO Bybit, должны тщательней исследовать варианты проведения атак.

2 дня назадЕвгения Лиходей2 мин

Ликвидатор Cryptopia начнет принимать заявки на возврат средств до конца года

Перед тем, как возместить пользователям их убытки, Grant Thornton обязана соблюсти ряд обязательных процедур, включая KYC и AML.

11 дней назадAртем Галунoв3 мин

Словацкая криптобиржа Eterbase потеряла более $5 млн в результате атаки хакеров

Eterbase раскрыла адреса шести атакованных кошельков, однако некоторые участники сообщества считают, что их могло быть больше.

21 день назадAртем Галунoв3 мин

Исследование: следы похищенных bitcoin на $16,7 млн с кошелька Electrum ведут в Россию

Аналитики обратили внимание на особенность географии операций с похищенными BTC.

28 дней назадЕвгения Лиходей2 мин