Весной в компании уже рассказывали об утечке данных клиентов Бинбанка, имевших кредитную карту Эlixir. В апреле банк закрыл уязвимость, но информация уже утекла — появившаяся на черном рынке база как раз собрана благодаря той уязвимости, рассказали в DeviceLock.
Эксперты видят проблему в первую очередь в невнимании регулятора к информационной безопасности санируемых банков. Собеседники, знакомые с ситуацией, отмечают, что при входе в банк временной администрации всегда привлекаются и сотрудники ФинЦЕРТ ЦБ, они получают полный доступ к системам банка. «Однако обычно работает всего пара человек, смотрят бумаги несколько дней, в системы даже не заходят»,— рассказывают они.
Сделал ли регулятор какие-то выводы из ситуации с Бинбанком — в ЦБ не ответили. Впрочем, юристы уверены, что пострадавшие из-за утечки данных смогут вернуть средства в суде. «Когда клиент под воздействием социальной инженерии сообщает мошенникам данные карт, то банк ему средства не возвращает однозначно,— отметил глава КА "Корчаго и партнеры" Евгений Корчаго.— Но если клиенту удастся доказать, что его данные были доступны злоумышленникам по вине банка, спор он скорее всего выиграет». В «Открытии» сообщили, что в случае хищения средств клиентов из базы их обращения будут рассматриваться «индивидуально».