База данных 70 тыс. клиентов Бинбанка, который в начале 2019 года в рамках санации был присоединен к "Открытию", попала в интернет. Об этом пишет газета "Коммерсант" со ссылкой на компанию DeviceLock, которая занимается разработкой программ для защиты от утечек данных.
По данным издания, стоимость одной позиции из списка составляет около 5 рублей. Злоумышленники могут получить доступ к ФИО, паспортным данным, телефону и адресу проживания клиентов банка. База недавно была продана "эксклюзивно в одни руки" и сейчас ее предлагают еще несколько продавцов данных, отметили в DeviceLock.
База была собрана благодаря уязвимости, о которой DeviceLock сообщала в апреле: методом подбора можно было получить доступ к личным данным клиентов, подавшим заявки на получение кредитной карты Эlixir. Бинбанк тогда закрыл уязвимость, но данные уже утекли.
Как повлияла утечка данных на результативность атак на клиентов банка, неизвестно, пишет газета. Собеседник издания, близкий к правоохранительным органам, отмечает, что с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц, сумма хищения со счета колеблется от 3 тыс. рублей до 100 тыс. рублей. По его словам, от клиентов других банков поступает меньше заявлений в полицию.
В банке "Открытие" заявили, что проблемы с базой данных Бинбанка решены. Количество атак на клиентов "Открытия" ниже среднерыночных показателей, а в сравнении с крупнейшими игроками существенно ниже, утверждают в банке.