«Коммерсант»: данные десятков тысяч клиентов Бинбанка оказались на черном рынке. Вину за это частично несет ЦБ

В интернете продается база данных клиентов Бинбанка, состоящая примерно из 70 тысяч записей, пишет «Коммерсант». За одну строку в базе просят 5 рублей.

Как рассказали изданию в компании DeviceLock, занимающейся защитой информации, у Бинбанка была уязвимость, позволяющая методом подбора получить доступ к ФИО, паспортным данным, телефону и адресу клиентов, оставлявших заявку на кредитную карту. В апреле банк закрыл уязвимость, однако данные к тому моменту уже утекли.

Точно установить, смогли ли злоумышленники воспользоваться утечкой, невозможно. Однако, источник издания, близкий к правоохранительным органам, рассказал, что с начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка, у которых похитили деньги со счетов. От клиентов других банков, указал он, с начала года поступило около 20-30 заявлений о хищениях.

В «Открытии», к которому в рамках санации был присоединен Бинбанк, заявили, что уязвимость давно устранена, а общее количество пострадавших по всем видам мошенничества в банке — «несколько десятков по стране».

Эксперты, опрошенные изданием, считают, что вина за утечку частично лежит на Центробанке, занимающимся финансовым оздоровлением Бинбанка. Временная администрация, которую ЦБ назначает в санируемые банки, не уделяет должного внимания информационной безопасности, считают они.

Бинбанк и «Открытие» были санированы в 2017 году по новой на тот момент схеме — через Фонд консолидации банковского сектора. Такая схема предполагает, что собственником банков, проходящих процедуру финансового оздоровления, становится ЦБ.

На момент, когда было принято решение о санации Бинбанка, он занимал 12 место в России по размеру активов.

В рамках санации Бинбанк и «Открытие» были объединены. ЦБ планирует выставить объединенный банк на продажу в 2021 году.