СМИ узнали о продаже базы данных клиентов отправленного на санацию банка

Утечка затронула 70 тыс. человек, каждую позицию из списка продают примерно за 5 руб., сообщил "Коммерсантъ".
По мнению экспертов, одна из причин может заключаться в отсутствии должной проверки информбезопасности банкаФото: Екатерина Кузьмина / РБКВ сеть выложили для продажи базу данных 70 тыс. клиентов Бинбанка, который в начале 2019 года в рамках санации был присоединен к "Открытию". Об этом "Коммерсанту" сообщили в компании DeviceLock.
По данным газеты, каждая позиция из списка продается примерно за 5 руб. - за эту цену можно получить доступ к имени и фамилии клиента, его паспортным данным, телефону и адресу. Как сообщил основатель DeviceLock Ашот Оганесян, базу на днях продали "эксклюзивно в одни руки", и сейчас ее предлагают еще несколько продавцов.Оганесян пояснил, что база собрана благодаря уязвимости, которую обнаружили в банке в апреле. Тогда выяснилось, что утечке подверглась информация клиентов, подававших заявки на получение карты "Эликсир". "После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли", - заявил он.
Как сообщил газете источник, близкий к правоохранительным органам, с начала года в Москве из-за утечки средств лишились около сотни клиентов Бинбанка, сумма кражи с их счетов составила от 3 тыс. до 100 тыс. руб. По его данным, от клиентов других банков за тот же период поступило около 20-30 жалоб в полицию.В "Открытии" "Коммерсанту" заявили, что "проблемы с базой давно решены". Банк отметил, что число клиентов, пострадавших от мошенничества, не превышает несколько десятков и более трети из них вернули похищенные средства.Как позднее заявили в "Открытии" РБК, подтверждения того, что база, о которой пишет "Коммерсантъ", имеет отношение к клиентам Бинбанка, нет. В "Открытии" отметили, что с начала года в банк не обращался ни один владелец карт "Эликсир", а их выпуск прекратился еще в 2014 году. Число атак на клиентов, в том числе бывшего Бинбанка, в "Открытии" назвали незначительным. Опрошенные газетой эксперты считают, что проблема утечек заключается в том числе в невнимательности Центробанка, который на этапе временной администрации не уделил должного внимания к информационной безопасности санируемых банков. В ЦБ на запрос издания не ответили. Юристы предполагают, что пострадавшие от утечки могут вернуть деньги через суд. В "Открытии" пообещали рассматривать каждое обращение попавшего в базу клиента индивидуально.
Источник: РБК: https://www.rbc.ru/finances/05/08/2019/5d47b8709a79477b9517474d