В открытый доступ слили данные 70 тысяч клиентов «Бинбанка»

Данные 70 тысяч клиентов «Бинбанка», который в рамках санации присоединили к «Открытию», утекли в интернет, со ссылкой на компанию DeviceLock пишет «Коммерсантъ». 

По её информации, база данных с 70 тысячами строк продаётся в интернете по цене пять рублей за строку.

Основатель DeviceLock Ашот Оганесян связал утечку с уязвимостью, обнаруженной весной этого года: тогда методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу клиентов банка, которые подали заявки на получение кредитки Эlixir. К тому времени, как уязвимость устранили, данные уже утекли. Оганесян добавил, что базу продали «эксклюзивно в одни руки», сейчас её предлагают несколько продавцов. 

По словам источника издания, близкого к правоохранительным органам, в 2019 году в Москве пострадали около сотни клиентов «Бинбанка», суммы хищений с их счетов составляют от 3 до 100 тысяч рублей. При этом от клиентов других банков с начала года поступило до 30 заявлений в полицию.  

В «Открытии» заявили, что количество атак на их клиентов «крайне незначительно» из-за введённой в начале года системы фрод-мониторинга.

«В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ», — заявили в банке

Центробанк начал санацию «Бинбанка» и «Открытия» в 2017 году через Фонд консолидации банковского сектора. В феврале прошлого года банки решили объединить. 

Ранее, в июне этого года, в открытом доступе оказались данные 900 тысяч клиентов «Альфа-банка», «ОТП Банка» и «ХКФ Банка». Роскомнадзор назвал ситуацию «вопиющей» и заблокировал сайт, на котором они размещались.