Данные 70 тысяч клиентов Бинбанка, который в рамках санации присоединили к «Открытию», утекли в интернет. Об этом сообщает «Коммерсантъ» со ссылкой на компанию DeviceLock.
По ее данным, база данных с 70 тысячами строк продается в интернете по цене пять рублей за строку.
Основатель DeviceLock Ашот Оганесян связал утечку с уязвимостью, обнаруженной весной этого года. Тогда методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу клиентов банка, которые подали заявки на получение кредитки Эlixir. К тому времени как уязвимость устранили, данные уже утекли.
Оганесян добавил, что базу продали «эксклюзивно в одни руки», сейчас ее предлагают несколько продавцов.
По словам источника издания, близкого к правоохранительным органам, в 2019 году в Москве пострадали около сотни клиентов Бинбанка, суммы хищений с их счетов составляют от трех тысяч до 100 тысяч рублей. При этом от клиентов других банков с начала года поступило до 30 заявлений в полицию.
В «Открытии» заявили, что количество атак на их клиентов «крайне незначительно» из-за введенной в начале года системы фрод-мониторинга. «В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ», — заявили в банке, подчеркнув, что проблемы с базой «давно решены».
Центробанк начал санацию Бинбанка и «Открытия» в 2017 году через Фонд консолидации банковского сектора. В феврале прошлого года банки решили объединить.
В июне этого года в открытом доступе оказались данные 900 тысяч клиентов Альфа-банка, ОТП Банка и ХКФ Банка. Роскомнадзор назвал ситуацию «вопиющей» и заблокировал сайт, на котором они размещались.
Не бойся быть свободным. Оформи донейт.