ЦБ не увидел проблем в информационной безопасности Бинбанка

ЦБ не увидел проблем в информационной безопасности Бинбанка

В Интернет утекла база данных 70 тыс. клиентов Бинбанка (в рамках санации был присоединен к «Открытию»). По мнению экспертов, вина лежит в том числе и на ЦБ, который еще на этапе временной администрации не провел аудит информационной безопасности банка.

Компания DeviceLock 4 августа сообщила изданию о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 рублей за строку. Весной в компании уже рассказывали об утечке данных граждан — клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты. «После нашего сообщения в апреле банк закрыл уязвимость, — пояснил основатель DeviceLock Ашот Оганесян. — Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости».

По словам собеседника издания, близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20—30 с начала года, указывает он.В «Открытии» отрицают ухудшение ситуации: «Количество результативных атак на клиентов банка «Открытие» крайне незначительно: введенная в начале 2019 года система фрод-мониторинга отсекает подавляющее большинство всех вероятных мошеннических действий, общее количество атак ниже среднерыночных показателей, а в сравнении с крупнейшими игроками — существенно ниже. В 2019 году (по сравнению с 2018-м) число наших клиентов, подвергшихся мошенническим действиям, почти не увеличилось, это могут подтвердить в FinCERT ЦБ». В «Открытии» подчеркнули, что «все проблемы с базой давно решены», общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране», более трети из них банк возвращает похищенное.

По мнению экспертов, проблема в первую очередь в невнимании регулятора к информационной безопасности санируемых банков — при входе в банк временной администрации всегда привлекаются и сотрудники FinCERT ЦБ, однако обычно работает всего пара человек, они смотрят бумаги несколько дней, в системы даже не заходят. Чем качественнее будет аудит информбезопасности в рамках работы временной администрации, тем быстрее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов. При вхождении временной администрации необходимо проводить пентесты (тестирование на проникновение), считают эксперты.

Юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде. В «Открытии» сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться «индивидуально».

Самые оперативные новости экономики на нашем Telegram канале

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.