Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Есть ли угроза в утечке данных клиентов Бинбанка?

В «Открытии», к которому Бинбанк был присоединен в рамках санации, утверждают, что все проблемы с базой давно решены, общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное

Данные 70 тысяч клиентов Бинбанка утекли в Сеть. Об этом сообщила газете «Коммерсантъ» компания DeviceLock, которая обнаружила, что эта база данных продается в интернете стоимостью примерно пять рублей за строку.

Теоретически эти данные могут использовать для мошенничеств методом социального инжиниринга или для рассылки спама. Скорее всего, речь идет о фамилиях, паспортных данных, телефонах и адресах.

Уязвимость в системе банка обнаружили еще в апреле, банк ее закрыл, но база уже утекла в Сеть. Ранее Бинбанк был в рамках санации присоединен к банку «Открытие».

Об утечке рассказывает основатель DeviceLock Ашот Оганесян.

Ашот Оганесян основатель DeviceLock «В апреле была обнаружена уязвимость на сайте Бинбанка, видимо, старый сайт, где они через формы собирали анкеты желающих открыть то ли счет, то ли какую-то карту Бинбанка. По-моему, она называлась «Эликсир». Соответственно, банк, я так понимаю, пошел под санацию, и про этот проект вообще забыли. И эти ссылки, эти анкеты обнаружили злоумышленники. Они их тогда выкачали. Мы это тоже обнаружили, сообщили банку. Банк это все прикрыл. Но дело в том, что на тот момент злоумышленники уже получили доступ к данным и собрали их. Какое-то время злоумышленникам понадобилось на то, чтобы эту базу собрать, обработать, и вот она летом, я так думаю, в июне-июле, вышла в продажу. По заявлениям продавцов — их несколько, по-моему трое, я плотно общался с двумя, оба говорят о цифрах примерно 70 тысяч записей в базе. Я видел меньше. То, что они предоставляют для так называемого тестирования, когда можно бесплатно получить на тест несколько тысяч записей, это полностью совпало, по данным и по ссылкам видно, что это те самые анкеты, которые тогда собирались. Надо понимать, что это достаточно старые данные, это не свежая информация. Как я понимаю, этот продукт у Бинбанка тоже не свежий, плюс еще и сам банк уже несуществующий. То есть это, наверное, 2014-2015 годы. Тем не менее какие-то данные все равно верные, вряд ли какие-то телефоны поменялись. Имена, фамилии точно не изменились».

В самом «Открытии» газете «Коммерсантъ» заявили, что информация об утечке базы данных 70 тысяч клиентов не соответствует действительности. В банке утверждают, что общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное. Как отмечают в «Открытии», общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже.

https://www.bfm.ru/news/421139

Tags: Банковская тайна, Информационная безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments