Как пишет издание, база состоит из 70 тыс. строчек, каждая из которых продается примерно за 5 руб. — за эту цену можно получить доступ к ФИО клиента, данным его паспорта, телефону и адресу. По словам основателя DeviceLock Ашота Оганесяна, несколько дней назад базу продали «эксклюзивно в одни руки», и сейчас её предлагают еще несколько продавцов.
Информация была украдена благодаря уязвимости, о которой DeviceLock сообщала в апреле: тогда стало известно, что хакеры методом подбора получили доступ к информации клиентов банка, подававших заявки на получение кредитной карты Эlixir.
«После нашего сообщения в апреле банк закрыл уязвимость. Однако данные уже утекли», - отметил Оганесян.
Пока неизвестно, как повлияла утечка на количество результативных атак на клиентов банка. Однако «Коммерсант» отмечает, что с начала года только в Москве было выявлено около сотни пострадавших клиентов Бинбанка, у которых похитили от 3 тыс. до 100 тыс. руб. По данным источника газеты в правоохранительных органах, от клиентов других крупных банков поступает гораздо меньше заявлений в полицию.
В банке «Открытие» заявили, что в настоящее время все проблемы с базой решены, количество пострадавших клиентов не превышает несколько десятков, некоторым из них вернули похищенные средства.
Ранее сообщалось, что Роскомнадзор заблокировал доступ к сайту с базами персональных данных 900 тыс. клиентов российских банков.
