В Сети выставлены на продажу данные клиентов Бинбанка ( 1 фото )
- 05.08.2019
- 1 192
Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.
Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку.
Уязвимость, позволявшая получить доступ к персональным данным (ФИО, паспортным данным, номерам телефонам и адресам проживания) клиентов, подавших заявку на получение кредитной карты Эlixir, была обнаружена специалистами DeviceLock еще в апреле нынешнего года. Эксперты уведомили Бинбанк о своем открытии, и уязвимость была устранена. Тем не менее, данные успели просочиться в Сеть. По мнению специалистов, причиной утечки является именно эта уязвимость.
Сколько человек пострадало в результате инцидента, пока сложно сказать, однако известно, что утекшая база данных была продана как минимум одному покупателю. По данным правоохранительных органов, с начала 2019 года в Москве было выявлено порядка сотни клиентов Бинбанка, со счетов которых было похищено от 3 тыс. руб. до 100 тыс. руб. Для сравнения, от клиентов других финорганизаций за указанный период в правоохранительные органы столицы поступило не более трех десятков жалоб.
Напомним, в рамках санации Бинбанк был присоединен к банку «Открытие». По словам представителей банка «Открытие», все проблемы с базой данных уже давно решены, а общее число пострадавших составляет всего несколько десятков. Более трети из них банк возместил похищенные средства.
Материал взят: Тут