СМИ: ЦБ не увидел проблем в информационной безопасности Бинбанка

В Интернет утекла база данных 70 тыс. клиентов Бинбанка (в рамках санации был присоединен к «Открытию»), пишет «Коммерсант». По мнению экспертов, вина лежит в том числе и на ЦБ, который еще на этапе временной администрации не провел аудит информационной безопасности банка.

Компания DeviceLock 4 августа сообщила изданию о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 рублей за строку. Весной в компании уже рассказывали об утечке данных граждан — клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты. «После нашего сообщения в апреле банк закрыл уязвимость, — пояснил основатель DeviceLock Ашот Оганесян. — Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости».

По словам собеседника издания, близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20—30 с начала года, указывает он.

Данные клиентов Бинбанка могут оказаться в открытом доступе

Выявлена утечка данных клиентов-физлиц, подававших заявки на получение кредитной карты Бинбанка «Эlixir».

В «Открытии» отрицают ухудшение ситуации: «Количество результативных атак на клиентов банка «Открытие» крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году (по сравнению с 2018-м) число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в FinCERT ЦБ». В «Открытии» подчеркнули, что «все проблемы с базой давно решены», общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное.

Популярное:  Гарантирование вложений в ИИС предложили сделать добровольным

По мнению экспертов, проблема в первую очередь в невнимании регулятора к информационной безопасности санируемых банков — при входе в банк временной администрации всегда привлекаются и сотрудники FinCERT ЦБ, однако обычно работает всего пара человек, они смотрят бумаги несколько дней, в системы даже не заходят. Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов. При вхождении временной администрации необходимо проводить пентесты (тестирование на проникновение), считают эксперты.

Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде. В «Открытии» сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться «индивидуально».

Популярное:  Пользователь сервиса Банки.ру «Мастер подбора кредитов» выиграл 300 тыс. рублей

Источник: www.banki.ru

Поделиться с друзьями

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*