Очень коротко 5 августа 2019

Из-за ошибки ЦБ в сеть утекли данные 70 тысяч клиентов Бинбанка

Мошенники получили доступ к паспортным данным, телефонам и адресам клиентов

База данных 70 000 клиентов Бинбанка продается в сети по 5 рублей за человека, сообщил «Коммерсантъ» со ссылкой на компанию DeviceLock, которая занимается разработкой программ для защиты от утечек данных. Утечку допустили на этапе введенной в банк временной администрации.

  • Утечка произошла из-за уязвимости, о которой DeviceLock сообщала Бинбанку еще весной. Методом подбора можно было получить доступ к ФИО, паспортным данным, телефонам и даже адресам клиентов, подававших заявки на получение кредитной карты Эlixir. Тогда Бинбанк закрыл уязвимость, но данные уже утекли.
  • Базу продали «эксклюзивно в одни руки». Сейчас ее же предлагают еще несколько продавцов данных.
  • Мошенники уже начали работать с утекшими данными клиентов. С начала года только в Москве было выявлено около сотни пострадавших клиентов Бинбанка, у которых похитили от 3000 до 100 тыс. рублей. Для сравнения, от клиентов других крупных банков за то же время поступило порядка 20–30 заявлений в полицию.
  • Все проблемы давно решены, а количество результативных атак на клиентов банка крайне незначительно, сообщили в «Открытии», к которому присоединили «Бинбанк» в ходе санации.

Анна Коваленко