В сети появилась база данных клиентов «Бинбанка»

Компания «DeviceLock» сообщила о продаже в интернете базы в 70 тысяч строк по 5 рублей за строку. Ранее СМИ предупредили об утечке информации о клиентах банка, которые подавали заявки на кредитную карту «Эlixir». Злоумышленники путем несложного подбора могли получить доступ к паспортным данным и номеру телефона. В апреле банк ликвидировал уязвимость, однако часть базы была уже похищена, рассказал основатель «DeviceLock» Ашот Оганесян.

Неизвестно, насколько этот инцидент повлиял на результативность действий мошенников – по неофициальным данным, с начала 2019 года в Москве более 100 клиентов «Бинбанка» пожаловались на потерю средств со счетов. Граждане, имеющие счета в других банках, теряют деньги намного реже. В «Открытии» опровергли ухудшение ситуации в области информационной безопасности, сославшись на новую систему фрод-мониторинга, которая была введена в действие в начале 2019 года.

По мнению экспертов, проблема вызвана невнимательностью сотрудников ЦБ к IT-безопасности банков, подвергаемых санации. Начальник аналитического отдела ГК «InfoWatch» Андрей Арсентьев уверен, что защитить данные клиентов можно только с помощью качественного IT-аудита со стороны временной администрации. Это облегчит интеграцию с управляющим банком. При проведении сделок M&A аудит считается обязательной практикой, и у ЦБ есть все возможности для его качественного проведения.

Пока неизвестно, принял ли регулятор какие-либо решения в связи с масштабной утечкой данных клиентов «Бинбанка».