СМИ: ЦБ не увидел проблем в информационной безопасности Бинбанка

СМИ: ЦБ не увидел проблем в информационной безопасности Бинбанка

При вхождении временной администрации нужно проводить пентесты, считают специалисты

Фото:

Миша Почуев/ТАСС

В Веб утекла база данных 70 тыс. клиентов Бинбанка (в рамках санации был присоединен к «Открытию»), пишет «Коммерсант». По мнению экспертов, вина лежит в том числе и на ЦБ, который еще на этапе временной администрации не провел аудит информационной безопасности банка.

Компания DeviceLock 4 августа сообщила изданию о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 рублей за строку. Весной в компании уже рассказывали об утечке данных граждан — клиентов Бинбанка, подававших в свое время заявки на получение кредитной карты. «После нашего сообщения в апреле банк закрыл уязвимость, — пояснил основатель DeviceLock Ашот Оганесян. — Однако данные уже утекли. Появившаяся сейчас на черном рынке база как раз собрана благодаря той уязвимости».

По словам собеседника издания, близкого к правоохранительным органам, с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка — физлиц. От клиентов других крупных банков поступает гораздо меньше заявлений в полицию, порядка 20—30 с начала года, указывает он.

Выявлена утечка данных клиентов-физлиц, подававших заявки на получение кредитной карты Бинбанка «Эlixir».

В «Открытии» опровергают ухудшение ситуации: «Количество действенных атак на клиентов банка «Открытие» очень некординально: введенная сначала 2019 года система фрод-мониторинга отсекает подавляющее большая часть всех возможных жульнических действий, полное количество атак ниже среднерыночных характеристик, а в сопоставлении с наикрупнейшими игроками — значительно ниже. В 2019 году (по сопоставлению с 2018-м) число наших клиентов, подвергшихся жульническим действиям, практически не возросло, это могут подтвердить в FinCERT ЦБ». В «Открытии» выделили, что «все трудности с базой издавна решены», полное количество пострадавших по всем видам мошенничества в банке — «несколько 10-ов по стране», наиболее трети из их банк возвращает похищенное.

По воззрению профессионалов, неувязка сначала в невнимании регулятора к информационной сохранности санируемых банков — при входе в банк временной администрации постоянно привлекаются и сотрудники FinCERT ЦБ, но обычно работает всего пара человек, они глядят бумаги некоторое количество дней, в системы даже не заходят. Чем лучше будет аудит информбезопасности в рамках работы временной администрации, тем резвее пройдет интеграция с управляющим банком и тем лучше будут защищены данные клиентов. При вхождении временной администрации нужно проводить пентесты (тестирование на проникновение), считают специалисты.

Юристы убеждены, что пострадавшие из-за утечки данных сумеют возвратить средства в суде. В «Открытии» сказали, что в случае хищения средств клиентов из базы их воззвания будут рассматриваться «персонально».

Оставьте ответ

Ваш электронный адрес не будет опубликован.