СМИ узнали о продаже базы данных клиентов отправленного на санацию банка
В сеть выложили для продажи базу данных 70 тыс. клиентов Бинбанка, который в начале 2019 года в рамках санации был присоединен к «Открытию». Об этом «Коммерсанту» сообщили в компании DeviceLock.
По данным газеты, каждая позиция из списка продается примерно за 5 руб. — за эту цену можно получить доступ к имени и фамилии клиента, его паспортным данным, телефону и адресу. Как сообщил основатель DeviceLock Ашот Оганесян, базу на днях продали «эксклюзивно в одни руки», и сейчас ее предлагают еще несколько продавцов.
Оганесян пояснил, что база собрана благодаря уязвимости, которую обнаружили в банке в апреле. Тогда выяснилось, что утечке подверглась информация клиентов, подававших заявки на получение карты «Эликсир». «После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли», — заявил он.
Как сообщил газете источник, близкий к правоохранительным органам, с начала года в Москве из-за утечки средств лишились около сотни клиентов Бинбанка, сумма кражи с их счетов составила от 3 тыс. до 100 тыс. руб. По его данным, от клиентов других банков за тот же период поступило около 20–30 жалоб в полицию.
В «Открытии» «Коммерсанту» заявили, что «проблемы с базой давно решены». Банк отметил, что число клиентов, пострадавших от мошенничества, не превышает несколько десятков и более трети из них вернули похищенные средства.
Как позднее заявили в «Открытии» РБК, подтверждения того, что база, о которой пишет «Коммерсантъ», имеет отношение к клиентам Бинбанка, нет. В «Открытии» отметили, что с начала года в банк не обращался ни один владелец карт «Эликсир», а их выпуск прекратился еще в 2014 году. Число атак на клиентов, в том числе бывшего Бинбанка, в «Открытии» назвали незначительным.
Опрошенные газетой эксперты считают, что проблема утечек заключается в том числе в невнимательности Центробанка, который на этапе временной администрации не уделил должного внимания к информационной безопасности санируемых банков. В ЦБ на запрос издания не ответили. Юристы предполагают, что пострадавшие от утечки могут вернуть деньги через суд. В «Открытии» пообещали рассматривать каждое обращение попавшего в базу клиента индивидуально.
В июне «Коммерсантъ» сообщал, что DeviceLock обнаружила утечки данных клиентов Альфа-банка, ОТП Банка и ХКФ Банка, которые затронули интересы около 900 тыс. человек. В открытом доступе, в частности, оказалась информация о сотрудниках ФСБ и МВД.