MarketOverview

📢 Утекли данные 70 тысяч клиентов Бинбанка

Весной 2019 г. была обнаружена уязвимость персональных данных клиентов Бинбанка (с начала года присоединен к банку ФК Открытие). На внешнем ресурсе, который использовался Бинбанком для привлечения заявок на кредитные карты, путем подбора букв и цифр можно было вычленить данные клиентов: ФИО, паспортные данные, телефон и адрес проживания. Открытие заблокировало ресурс, доступ был ограничен, тогда подобрали около 1000 анкет, но потенциально под угрозой оказались все данные массива.
Сегодня спустя 4 месяца на продажу выставили данные 70 тысяч клиентов той базы Бинбанка. Сначала базу приобрел эксклюзивно один покупатель, чуть позже появились предложения других продавцов. Вероятно промо-сайт разрабатывала сторонняя компания, поэтому Открытие прокомментировало утечку так: "установить разработчиков сервиса и ответственных за продукт практически невозможно"

Инцидент с Бинбанком - это показательный случай простого пофигизма по отношению к информационной безопасности, к защите персональных данных, к розничным клиентам. Только представьте, что творится с базами данных клиентов, когда в банк с отозванной лицензией заходит временная администрация, потом меняется на других управляющих (санаторов), а потом очередная смена. Персональные данные - это последнее, о чём думает руководство, ответственные сотрудники давно уволились, возможно кто-то оставил бэкдор ("черный ход"), чтобы придти за данными позже. АСВ или другой санатор должен не только получать право распоряжаться активами банка и получать выгоду, но и нести персональную ответственность за безопасность данных клиентов. Кстати ЦБ получает от банков и публикует на официальном сайте ссылки на основной и все сторонние промо-сайты, которые используются для привлечения клиентов в рамках рекламных кампаний.

Материалы по теме:
- Данные 900 тысяч клиентов ОТП-Банка, Альфа-Банка и ХоумКредит Банка попали в открытый доступ »»»;
- Гигиена персональных данных »»»;
- ПочтаБанк и банк ФК Открытие стали принуждать клиентов сдавать биометрию »»»;
- Цена персональных данных в США »»»;
- Банк Capital One допустил утечку данных 1/3 населения США »»»;
- Цена персональных данных в России »»»

@MarketOverview

www.group-telegram.com/id/MarketOverview.com/4438

4.9K viewsAug 5, 2019 at 12:58

📢 Утекли данные 70 тысяч клиентов Бинбанка

Весной 2019 г. была обнаружена уязвимость персональных данных клиентов Бинбанка (с начала года присоединен к банку ФК Открытие). На внешнем ресурсе, который использовался Бинбанком для привлечения заявок на кредитные карты, путем подбора букв и цифр можно было вычленить данные клиентов: ФИО, паспортные данные, телефон и адрес проживания. Открытие заблокировало ресурс, доступ был ограничен, тогда подобрали около 1000 анкет, но потенциально под угрозой оказались все данные массива.
Сегодня спустя 4 месяца на продажу выставили данные 70 тысяч клиентов той базы Бинбанка. Сначала базу приобрел эксклюзивно один покупатель, чуть позже появились предложения других продавцов. Вероятно промо-сайт разрабатывала сторонняя компания, поэтому Открытие прокомментировало утечку так: "установить разработчиков сервиса и ответственных за продукт практически невозможно"

Инцидент с Бинбанком - это показательный случай простого пофигизма по отношению к информационной безопасности, к защите персональных данных, к розничным клиентам. Только представьте, что творится с базами данных клиентов, когда в банк с отозванной лицензией заходит временная администрация, потом меняется на других управляющих (санаторов), а потом очередная смена. Персональные данные - это последнее, о чём думает руководство, ответственные сотрудники давно уволились, возможно кто-то оставил бэкдор ("черный ход"), чтобы придти за данными позже. АСВ или другой санатор должен не только получать право распоряжаться активами банка и получать выгоду, но и нести персональную ответственность за безопасность данных клиентов. Кстати ЦБ получает от банков и публикует на официальном сайте ссылки на основной и все сторонние промо-сайты, которые используются для привлечения клиентов в рамках рекламных кампаний.

Материалы по теме:
- Данные 900 тысяч клиентов ОТП-Банка, Альфа-Банка и ХоумКредит Банка попали в открытый доступ »»»;
- Гигиена персональных данных »»»;
- ПочтаБанк и банк ФК Открытие стали принуждать клиентов сдавать биометрию »»»;
- Цена персональных данных в США »»»;
- Банк Capital One допустил утечку данных 1/3 населения США »»»;
- Цена персональных данных в России »»»

@MarketOverview

BY MarketOverview