С начала года только в Москве выявлено около сотни пострадавших клиентов Бинбанка. По мнению экспертов, ЦБ отчасти виновен в данном инциденте. Как пишет «Коммерсантъ», 4 августа DeviceLock сообщила о продаваемой в сети базе данных клиентов Бинбанка в количестве 70 тыс. строк стоимостью примерно 5 руб. за строку. База была собрана благодаря уязвимости, которую DeviceLock обнаружила еще в апреле этого года. Методом подбора злоумышленники могли получить доступ к телефонам, адресам проживания, ФИО и данным о паспортах клиентов, подавших заявку на получение кредитной карты Эlixir. Тогда «дырку» закрыли, однако, как сообщает компания, информация все-таки утекла. В итоге сейчас базу продали «эксклюзивно в одни руки», но еще несколько продавцов предлагают ее в интернете. И хоть в банке «Открытие», к которому был присоединен Бинбанк, отрицают ухудшение ситуации, подчеркивая, что «количество результативных атак на клиентов банка "Открытие" крайне незначительно», с начала года только в Москве со счетов физлиц было совершено более сотни хищений на сумму от 3 тыс. руб. до 100 тыс. руб. От других банков за этот же период поступило порядка 20-30 обращений, о чем сообщил собеседник газеты. Как считают эксперты, на этапе временной администрации ЦБ не провел аудит информационной безопасности банка. При этом консультант по интернет-безопасности Cisco Алексей Лукацкий отметил, что у регулятора соответствующие возможности и полномочия есть, процедура является стандартной при сделках слияния-поглощения. Юристы уверены, если пострадавшие докажут, что средства потеряны не под воздействием социальной инженерии, а по вине банка, то спор они скорее всего выиграют. https://www.it-world.ru/it-news/security/147526.html
Краденые данные о клиентах банков продаются от 2 руб. за человека "Открытие" — 200 руб., Альфа-банк — 120, "Тинькофф" — 70, "Росгосстрах" — 15, Райффайзенбанк — 12, Бинбанк — 5, Сбербанк — 3 http://www.compromat.ru/page_40489.htm