АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

17 января 2020

Крупнейшие утечки из финансового сектора

По предварительным данным аналитического центра InfoWatch, в 2019 г. число утечек среди банков, финансовых и страховых компаний во всем мире выросло более чем на 5%. Приводим пять главных утечек минувшего года в данной сфере.

В мае 2019 г. досадную утечку данных своих клиентов допустил лидер рынка ипотечного кредитования США — компания First American. Уязвимость на сайте позволяла некоторое время просматривать различные файлы путем изменения адреса в строке браузера. Всего были скомпрометированы 885 млн различных документов, самые старые из которых относятся к 2003 г. Утекли такие данные, как номера банковских счетов, номера социального страхования, сведения о водительских удостоверениях, записи об ипотечных платежах и налогах, внутренние корпоративные документы (в случае если участник сделки занимается малым бизнесом) и другая личная информация о покупателях и продавцах объектов.

Среди хакеров есть и представители прекрасной половины человечества. Одна из них атаковала финансовую компанию Capital One. Успешно проэксплуатировав уязвимость конфигурации, женщина похитила данные 106 млн клиентов. В частности, скомпрометирована личная информация заявителей, обращавшихся за выдачей карт в период с 2005 по 2019 гг. Это такие данные, как имена, адреса, номера телефонов, адреса электронной почты, даты рождения и сведения о доходах. Кроме того, по данным Capital One, в руках хакера оказались около 140 тыс. номеров социального страхования (SSN) и 80 тыс. номеров банковских счетов держателей кредитных карт. Только за первые пять месяцев после утечки Capital One могла потратить на ликвидацию последствий более $100 млн.

Банковская сфера Ирана оказалась затронута в ходе самой крупной утечки в истории этой страны. Неизвестные украли данные порядка 15 млн банковских карт и выложили эту информацию в Telegram-канал. Скомпрометированная информация включает имена владельцев карт и номера счетов. Министр информации и связи Ирана Мохаммад Джавад Азари Джахроми (Mohammad Javad Azari Jahromi) назвал виновником утечки недовольного подрядчика, который имел доступ к данным и решил слить их в Сеть с целью вымогательства. При этом министр отрицает, что сети иранских банков подверглись взлому. Однако, специалисты по кибербезопасности считают, что имел место быть взлом — вероятно, организованный иностранным государством.

Канадский кредитный союз Desjardins Group выявил внутреннего злоумышленника. В течение нескольких месяцев, оставаясь незамеченным, один из сотрудников копировал клиентские данные и передавал их лицам за пределами компании. Предметом его интереса были имена, домашние адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о поведенческих характеристиках в ходе транзакций. Первоначально в Desjardins сообщили об утечке информации 2,7 клиентов и 173 тыс. организаций. Позже компания призналась, что в результате инцидента затронуты интересы 4,2 млн клиентов.

Крупную утечку в 2019 г. потерпел банк UniCredit. Злоумышленники получили доступ к базе данных примерно 3 млн клиентов из Италии. Представители UniCredit поспешили успокоить клиентов — злоумышленникам не удалось украсть данные для доступа к счетам или проведения несанкционированных транзакций, утекли только некоторая личная информация.

Читайте нас в Telegram

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>