В Сети выставлены на продажу данные клиентов Бинбанка

В Сети выставлены на продажу данные клиентов Бинбанка

Причиной утечки является уязвимость, обнаруженная в апреле нынешнего года.

image

Специалисты ИБ-компании DeviceLock обнаружили в Сети базу данных клиентов Бинбанка. Неизвестные выставили на продажу 70 тыс. строк данных клиентов Бинбанка по цене 5 руб. за строку.

Уязвимость, позволявшая получить доступ к персональным данным (ФИО, паспортным данным, номерам телефонам и адресам проживания) клиентов, подавших заявку на получение кредитной карты Эlixir, была обнаружена специалистами DeviceLock еще в апреле нынешнего года. Эксперты уведомили Бинбанк о своем открытии, и уязвимость была устранена. Тем не менее, данные успели просочиться в Сеть. По мнению специалистов, причиной утечки является именно эта уязвимость.

Сколько человек пострадало в результате инцидента, пока сложно сказать, однако известно, что утекшая база данных была продана как минимум одному покупателю. По данным правоохранительных органов, с начала 2019 года в Москве было выявлено порядка сотни клиентов Бинбанка, со счетов которых было похищено от 3 тыс. руб. до 100 тыс. руб. Для сравнения, от клиентов других финорганизаций за указанный период в правоохранительные органы столицы поступило не более трех десятков жалоб.

Напомним, в рамках санации Бинбанк был присоединен к банку «Открытие». По словам представителей банка «Открытие», все проблемы с базой данных уже давно решены, а общее число пострадавших составляет всего несколько десятков. Более трети из них банк возместил похищенные средства.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle