Персональные данные примерно 70 тыс. клиентов Бинбанка, который был присоединен к банку «Открытие» в рамках санации, продаются в интернете примерно по 5 руб. за имя. Об этом пишет «Коммерсантъ» со ссылкой на компанию DeviceLock.
Как уточняет основатель DeviceLock Ашот Оганесян, база, которая выставлена сейчас на черном рынке, «на днях» уже была продана «эксклюзивно в одни руки», но сейчас ее предлагают еще несколько продавцов данных.
Речь идет о ФИО, паспортных данных, телефонах и адресах проживания клиентов Бинбанка, которые подавали заявки на получение кредитной карты Эlixir. Из-за уязвимости в системе банка можно было получить доступ к этой информации методом подбора.
Банк закрыл уязвимость в апреле, но часть данных уже успела попасть в открытый доступ. «Коммерсантъ» со ссылкой на источник, близкий к правоохранительным органам, сообщает, что только в Москве пострадали около сотни клиентов Бинбанка, со счетов которых похищено от 3 до 100 тыс. руб. От клиентов других крупных банков заявлений в полицию поступает гораздо меньше — порядка 20–30 с начала года.
В «Открытии» заверили, что «все проблемы с базой давно решены». По данным банка, количество случаев мошенничества — «несколько десятков по стране», при этом «Открытие» возвращает похищенное около трети пострадавших. Обращения клиентов из базы в случае мошеннических действий с их картами банк будет рассматривать в индивидуальном порядке.
Эксперты указывают, что в сложившейся ситуации отчасти виноват и Центробанк. Регулятор не проявляет должного внимания к информационной безопасности санируемых банков: временная администрация не проводит ее аудит.
Роскомнадзор потребовал у банка «Открытие» объяснить, почему произошла утечка данных, кто ее допустил, а также какие действия были предприняты для устранения последствий. Об этом со ссылкой на пресс-службу ведомства пишет РБК.
В Роскомнадзоре подчеркнули, что несвоевременное предупреждение об утечках ставит под угрозу безопасность персональных данных граждан.
После этого «Открытие» опровергло информацию об утечке данных. «Нет никаких подтверждений тому, что база, о которой пишет газета «Коммерсантъ», имеет какое-то отношение к клиентам Бинбанка. С начала года в банке не было ни одного случая обращения владельцев карт «Эликсир», — утверждают в банке. Общее число карт «Эликсир» — 20 тыс., последний раз они выпускались в 2014 году, следует из сообщения банка.