-
СМИ: ЦБ не увидел проблем в информационной безопасности Бинбанка
5 августа 2019 Банки
-
В Интернет утекла база данных 70 тыс. клиентов Бинбанка (в рамках санации был присоединен к «Открытию»), пишет «Коммерсант». По мнению экспертов, вина лежит в том числе и на ЦБ, который еще на этапе временной администрации не провел аудит информационной безопасности банка.
Компания DeviceLock 4 августа сообщила изданию о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 рублей за строку. Весной в компании уже рассказывали об утечке данных граждан — клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты. «После нашего сообщения в апреле банк закрыл уязвимость, — пояснил основатель DeviceLock Ашот Оганесян. — Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости».
По словам собеседника издания, близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20—30 с начала года, указывает он.
В «Открытии» отрицают ухудшение ситуации: «Количество результативных атак на клиентов банка «Открытие» крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году (по сравнению с 2018-м) число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в FinCERT ЦБ». В «Открытии» подчеркнули, что «все проблемы с базой давно решены», общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное.
По мнению экспертов, проблема в первую очередь в невнимании регулятора к информационной безопасности санируемых банков — при входе в банк временной администрации всегда привлекаются и сотрудники FinCERT ЦБ, однако обычно работает всего пара человек, они смотрят бумаги несколько дней, в системы даже не заходят. Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов. При вхождении временной администрации необходимо проводить пентесты (тестирование на проникновение), считают эксперты.
Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде. В «Открытии» сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться «индивидуально».
Последние комментарии
Дмитрий: Ого! Я и не знал что в соцсети Facebook существует »
Игорь: Если я не ошибаюсь в ювелирных продаются спецсалфе »
анатолий: депозит.как я понял из публикаций-передача своих д »