Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Дайджест утечек данных в финансовых организациях в I полугодии
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
07 августа 2025

Дайджест утечек данных в финансовых организациях в I полугодии

ЭАЦ подготовил дайджест утечек данных в финансовых организациях. В полугодии количество утечек данных в этой отрасли в мире по сравнению с аналогичным периодом прошлого года уменьшилось на 60,3%, а в России — на 16,7%.

Банки и другие финансовые организации в целом демонстрируют относительно высокий уровень защищенности персональных данных клиентов и другой конфиденциальной информации. Залогом хорошего обеспечения ИБ служат хорошие материальные возможности, способность привлекать квалифицированные кадры и восприимчивость к эффективному использованию современных технологий. Тем не менее, даже такое относительно выгодное положение не позволяет на 100% гарантировать защиту от кражи данных. 

В этом дайджесте представлены зарегистрированные в полугодии 2025 года примеры утечек информации из зарубежных финансовых организаций.

Одно из крупнейших финансово-кредитных учреждений США - Bank of America - призналось, что допустило утечку персональных данных клиентов. Инцидент произошел из-за халатности подрядчика. Компания по утилизации данных, забрав в одном из финансовых центров банка документы, должна была отвезти их для уничтожения в специальных условиях. Однако, по какой-то причине эти документы не были доставлены в место назначения и оказались «за пределами защищенных контейнеров во внешней стороне финансового центра», то есть были выброшены в неизвестном месте. О количестве пострадавших клиентов неизвестно, но в Bank of America заверили, что все они получат бесплатные двухлетние сервисы защиты от кражи персональных данных. 

Из-за уязвимости в программном обеспечении другого крупного американского банка Western Alliance произошла утечка персональных данных клиентов. По некоторым данным, хакеры воспользовались дырой в безопасности приложения Cleo, которое используется банком для передачи крупных файлов. Инцидент оставался незамеченным службами банка на протяжении нескольких месяцев. Злоумышленники украли такие клиентские данные, как имена, номера социального страхования. У некоторых людей также скомпрометированы даты рождения, номера счетов, номера водительских удостоверений, ID для оплаты налогов и паспортные данные. В заявлении Western Alliance отмечается, что инцидент не оказал существенного влияния на банковские операции и на финансовые показатели. 

Весной 2025 г. об утечках данных сообщили два банка из Сингапура. Согласно заявлениям, которые DBS Bank и сингапурское отделение Bank of China направили регулятору по защите данных, обе финансовых организации пострадали в результате хакерской атаки на подрядчика в сфере печати документов. Речь идет про компанию Toppan Next Tech. В своем объяснении она рассказала, что хакеры атаковали ее объект, используя вирус-вымогатель. Всего злоумышленники получили доступ к заявлениям 8200 клиентов DBS и примерно 3000 клиентов Bank of China. Скомпрометированы такие персональные данные, как имена и адреса, а в некоторых случаях также номера кредитных счетов. В банках пояснили, что отправляли заявления на печать в зашифрованном виде, и пока неясно, удалось ли хакерам расшифровать данные. 

В результате взлома поставщика были украдены персональные данные сотрудников швейцарского банка UBS. Используя вирус-вымогатель, хакеры получили доступ к данным около 130 тыс. человек. Утекла такая информация, как имена, адреса электронной почты, номера телефонов, а также сведения о занимаемых в банке должностях и офисах, в которых работает тот или иной сотрудник. Эксперты по ИБ опасаются, что эта информация станет для злоумышленников удобной отправной точкой при организации сложных фишинговых атак на персонал UBS, в том числе с использованием средств ИИ. 

В Австралии выявлено распространение конфиденциальной информации десятков тысяч клиентов четырех ведущих банков страны - Commbank, ANZ, NAB и Westpac. Вероятно, эти данные были похищены в результате использования вредоносных программ - инфостилеров, которыми заражали устройства жертв. Информация об утечке учетных данных банковских клиентов появилась вскоре после того, как злоумышленники атаковали клиентов нескольких крупных пенсионных фондов Австралии. Взломав учетные записи, хакеры смогли похитить пенсионные накопления у многих людей.

Растущее влияние криптоиндустрии привлекает к ней особое внимание злоумышленников. В мае 2025 г. криптобиржа Coinbase сообщила, что общий ущерб от кибератаки на ее платформу может составить 400 млн долларов США. Хакерам удалось похитить персональные данные некоторых клиентов, а также получить доступ к ряду аккаунтов и вывести средства. Coinbase выяснила, что хакеры вступили в сговор с некоторыми ее сотрудниками, а также представителями подрядчиков. Криптоплатформа уверяет, что все виновные во взломе были уволены из компании. Ранее, в феврале, хакеры взломали криптобиржу ByBit и вывели активы на сумму порядка 1,4 млрд долларов США. По оценкам экспертовэто крупнейшая кража криптовалюты в истории

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025