«Коммерсант» сообщил об утечке базы данных 70 тысяч клиентов Бинбанка

В интернет для продажи выложили базу данных 70 тысяч клиентов Бинбанка стоимостью около пяти рублей за строку. Об этом «Коммерсанту» сообщили в компании DeviceLock, которая занимается защитой персональных данных.

По ее информации, базу на черный рынок на днях продали «эксклюзивно в одни руки» и сейчас ее предлагают еще несколько продавцов данных. В DeviceLock отмечают, что базу собрали из-за уязвимости, которая позволила методом подбора получить доступ к паспортным данным, телефонам и адресам клиентов, которые оставляли заявки на получение кредитной карты Эlixir.

Компания в апреле уже сообщала о такой уязвимости. Банк после этого устранил ее, однако данные уже утекли.

По словам источника «Коммерсанта», с начала года только в Москве выявили около сотни пострадавших клиентов Бинбанка, у которых похитили от 3 до 100 тысяч рублей. Собеседник газеты отметил, что от клиентов других крупных банков заявлений в полицию поступает гораздо меньше.

В рамках санации Бинбанк в начале года объединили с «Открытием». В последнем заявили, что все проблемы с базой данных решены. Представители банка «Открытие» отрицают ухудшение ситуации и утверждают, что число атак мошенников на их клиентов «крайне незначительно». В банке сообщили, что в случае хищения денег клиентов из базы их обращения будут рассматривать индивидуально.

По мнению опрошенных изданием экспертов, причина утечки в том, что Центробанк на этапе временной администрации не провел аудит информационной безопасности банка.

В июне в DevicеLock сообщили об утечке данных 900 тысяч россиян, которые были клиентами Альфа-банка, ОТП Банка и Home credit bank. Роскомнадзор тогда пообещал изучить ситуацию и обратиться в суд, чтобы заблокировать ресурс, где оказались украденные базы данных.