Санация пропустила «Открытие» 17:20 Вторник 0 365
6-08-2019, 17:20

Санация пропустила «Открытие»


Санация пропустила «Открытие»
Источник: Фотоархив ИД «Коммерсантъ»

В сеть утекла база данных 70 тыс. клиентов Бинбанка (в рамках санации был присоединен к «Открытию»). По мнению экспертов, вина лежит в том числе и на ЦБ, который еще на этапе временной администрации не провел аудит информационной безопасности банка. Впрочем, у клиентов, пострадавших в результате утечки данных, есть шансы вернуть средства в суде, указывают юристы.

DeviceLock 4 августа сообщила «Ъ» о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку.

Весной в компании уже рассказывали об утечке данных граждан—клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты Эlixir: методом подбора можно было получить доступ к ФИО, паспортным данным, телефону и адресу проживания (см. «Ъ» от 16 апреля). «После нашего сообщения в апреле банк закрыл уязвимость, — пояснил “Ъ” основатель DeviceLock Ашот Оганесян.— Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости». По его словам, база «на днях была уже продана эксклюзивно в одни руки», сейчас ее предлагают еще несколько продавцов данных.

Новость
Стоп-слито: служащим банков могут запретить пользоваться смартфонами

Насколько повлияла утекшая база на результативность атак на клиентов банка, не известно. По словам собеседника «Ъ», близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц, сумма хищения со счета колеблется от 3 тыс. руб. до 100 тыс. руб. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20–30 с начала года, указывает он.

В «Открытии» отрицают ухудшение ситуации: «Количество результативных атак на клиентов банка “Открытие” крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году, по сравнению с 2018 годом, число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в ФинЦЕРТ ЦБ».

Однако проверить утверждение не удалось, в ЦБ традиционно не комментируют действующие банки.

В «Открытии» подчеркнули, что «все проблемы с базой давно решены», общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное.

Новость
Единая дата: банки и компании обменяются личными данными клиентов

Эксперты видят проблему в первую очередь в невнимании регулятора к информационной безопасности санируемых банков. Собеседники «Ъ», знакомые с ситуацией, отмечают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. «Однако обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят», — рассказывают они.

«Была проблема с защитой данных в Бинбанке, пришла временная администрация, потом санация, и новый собственник получил кота в мешке», — поясняет руководитель отдела аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов, полагает он. При сделках слияния-поглощения аудит информбезопасности является стандартной практикой, и у ЦБ соответствующие возможности и полномочия есть, уточняет консультант по интернет-безопасности Cisco Алексей Лукацкий. По мнению директора по развитию компании «Телеком-биржа» Василия Пименова, при вхождении временной администрации необходимо проводить пентесты (тестирование на проникновение).

Сделал ли регулятор какие-то выводы из ситуации с Бинбанком — неизвестно, в ЦБ на запрос «Ъ» не ответили.

Впрочем, юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде.

«Когда клиент под воздействием социальной инженерии сообщает мошенникам данные карт, то банк ему средства не возвращает однозначно, — отметил глава КА “Корчаго и партнеры” Евгений Корчаго.— Но если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он скорее всего выиграет». В «Открытии» сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться «индивидуально».

Вероника Горячева, Владислав Трифонов



Loading...

Loading...

Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
В Адыгее введен пакет мер по поддержке бизнеса. Предпринимателям дадут отсрочку по арендным платежам 13:00 Понедельник 0 867 В Адыгее введен пакет мер по поддержке бизнеса. Предпринимателям дадут отсрочку по арендным платежам Ситуация с коронавирусом отразилась на самочувствии российского бизнеса. Прекращение работы предприятий, введение режима самоизоляции и связанное с эти снижение потребительской активности потребовали
Для поддержки бизнеса Адыгеи в регионе доступны кредиты под 1% и возможность реструктуризации долга 13:00 Понедельник 0 967 Для поддержки бизнеса Адыгеи в регионе доступны кредиты под 1% и возможность реструктуризации долга Региональный план первоочередных мероприятий для обеспечения устойчивого роста экономики в Адыгее предусматривает предоставление льготных займов субъектам малого и среднего предпринимательства,
Первые 9 предприятий Адыгеи, пострадавшие от ограничений, получили отсрочки, реструктуризацию долга и снижение ставки займа до 1% 13:00 Понедельник 0 929 Первые 9 предприятий Адыгеи, пострадавшие от ограничений, получили отсрочки, реструктуризацию долга и снижение ставки займа до 1% Первымдевяти предприятиям малого и среднего бизнеса, работающим в наиболее пострадавших отраслях, решением комиссии по предоставлению микрозаймов микрокредитной компании «Фонд поддержки
В России начала работу цифровая платформа для получения различных мер поддержки бизнеса 13:00 Понедельник 0 874 В России начала работу цифровая платформа для получения различных мер поддержки бизнеса Цифровая платформа – единая точка входа для дистанционного получения предпринимателями различных услуг и мер поддержки по всей России начала работу в тестовом режиме, сообщает пресс-служба
Открытие рынков в Адыгее отменено до получения разрешения Роспотребнадзора 17:43 Понедельник 0 913 Открытие рынков в Адыгее отменено до получения разрешения Роспотребнадзора Роспотребнадзор по Адыгее не подтвердил готовность продовольственныхрынков к соблюдению обязательных санитарно-эпидемиологических норм, поэтому их открытие откладывается, сообщили в оперштабе.
Крупнейшие банки со среды начнут выдавать кредиты под 0 процентов на зарплату по госпрограмме 15:14 Воскресенье 0 950 Крупнейшие банки со среды начнут выдавать кредиты под 0 процентов на зарплату по госпрограмме Правительство России ускорит предоставление беспроцентных кредитов малому и микро бизнесу на зарплатные проекты, сообщает министерство экономического развития и торговли Адыгеи.
Действие лицензий и разрешений, имеющие установленные сроки, решением Правительства России продлевается на год 15:14 Воскресенье 0 903 Действие лицензий и разрешений, имеющие установленные сроки, решением Правительства России продлевается на год Правительство Российской Федерации своим постановлением продлило на 12 месяцев действие срочных лицензий и разрешений, сроки действия которых истекают в период с 15 марта по 31 декабря 2020 года,
Минэкономразвития предлагает смягчить требования по действующим льготным микрозаймам и гарантиям для МСП 15:14 Воскресенье 0 899 Минэкономразвития предлагает смягчить требования по действующим льготным микрозаймам и гарантиям для МСП Минэкономразвития России подготовило проект смягчении требований к предпринимателям по уже взятым гарантиям и поручительствам в Региональных гарантийных организациях (РГО), а также льготным

х