?

Log in

No account? Create an account
Ющук Евгений Леонидович

Сентябрь 2019

Вс Пн Вт Ср Чт Пт Сб
1234567
891011121314
15161718192021
22232425262728
2930     

Конкурентная разведка (Competitive Intelligence)

Теги блога "Конкурентная разведка"

Разработано LiveJournal.com

Август, 6, 2019

Ющук Евгений Леонидович

Есть ли угроза в утечке данных клиентов Бинбанка?

В «Открытии», к которому Бинбанк был присоединен в рамках санации, утверждают, что все проблемы с базой давно решены, общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное

Данные 70 тысяч клиентов Бинбанка утекли в Сеть. Об этом сообщила газете «Коммерсантъ» компания DeviceLock, которая обнаружила, что эта база данных продается в интернете стоимостью примерно пять рублей за строку.

Теоретически эти данные могут использовать для мошенничеств методом социального инжиниринга или для рассылки спама. Скорее всего, речь идет о фамилиях, паспортных данных, телефонах и адресах.

Уязвимость в системе банка обнаружили еще в апреле, банк ее закрыл, но база уже утекла в Сеть. Ранее Бинбанк был в рамках санации присоединен к банку «Открытие».

Об утечке рассказывает основатель DeviceLock Ашот Оганесян.

Ашот Оганесян основатель DeviceLock «В апреле была обнаружена уязвимость на сайте Бинбанка, видимо, старый сайт, где они через формы собирали анкеты желающих открыть то ли счет, то ли какую-то карту Бинбанка. По-моему, она называлась «Эликсир». Соответственно, банк, я так понимаю, пошел под санацию, и про этот проект вообще забыли. И эти ссылки, эти анкеты обнаружили злоумышленники. Они их тогда выкачали. Мы это тоже обнаружили, сообщили банку. Банк это все прикрыл. Но дело в том, что на тот момент злоумышленники уже получили доступ к данным и собрали их. Какое-то время злоумышленникам понадобилось на то, чтобы эту базу собрать, обработать, и вот она летом, я так думаю, в июне-июле, вышла в продажу. По заявлениям продавцов — их несколько, по-моему трое, я плотно общался с двумя, оба говорят о цифрах примерно 70 тысяч записей в базе. Я видел меньше. То, что они предоставляют для так называемого тестирования, когда можно бесплатно получить на тест несколько тысяч записей, это полностью совпало, по данным и по ссылкам видно, что это те самые анкеты, которые тогда собирались. Надо понимать, что это достаточно старые данные, это не свежая информация. Как я понимаю, этот продукт у Бинбанка тоже не свежий, плюс еще и сам банк уже несуществующий. То есть это, наверное, 2014-2015 годы. Тем не менее какие-то данные все равно верные, вряд ли какие-то телефоны поменялись. Имена, фамилии точно не изменились».

В самом «Открытии» газете «Коммерсантъ» заявили, что информация об утечке базы данных 70 тысяч клиентов не соответствует действительности. В банке утверждают, что общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное. Как отмечают в «Открытии», общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже.

https://www.bfm.ru/news/421139