Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Крупнейшие утечки из финансового сектора
По предварительным данным аналитического центра InfoWatch, в 2019 г. число утечек среди банков, финансовых и страховых компаний во всем мире выросло более чем на 5%. Приводим пять главных утечек минувшего года в данной сфере.
В мае 2019 г. досадную утечку данных своих клиентов допустил лидер рынка ипотечного кредитования США — компания First American. Уязвимость на сайте позволяла некоторое время просматривать различные файлы путем изменения адреса в строке браузера. Всего были скомпрометированы 885 млн различных документов, самые старые из которых относятся к 2003 г. Утекли такие данные, как номера банковских счетов, номера социального страхования, сведения о водительских удостоверениях, записи об ипотечных платежах и налогах, внутренние корпоративные документы (в случае если участник сделки занимается малым бизнесом) и другая личная информация о покупателях и продавцах объектов.
Среди хакеров есть и представители прекрасной половины человечества. Одна из них атаковала финансовую компанию Capital One. Успешно проэксплуатировав уязвимость конфигурации, женщина похитила данные 106 млн клиентов. В частности, скомпрометирована личная информация заявителей, обращавшихся за выдачей карт в период с 2005 по 2019 гг. Это такие данные, как имена, адреса, номера телефонов, адреса электронной почты, даты рождения и сведения о доходах. Кроме того, по данным Capital One, в руках хакера оказались около 140 тыс. номеров социального страхования (SSN) и 80 тыс. номеров банковских счетов держателей кредитных карт. Только за первые пять месяцев после утечки Capital One могла потратить на ликвидацию последствий более $100 млн.
Банковская сфера Ирана оказалась затронута в ходе самой крупной утечки в истории этой страны. Неизвестные украли данные порядка 15 млн банковских карт и выложили эту информацию в Telegram-канал. Скомпрометированная информация включает имена владельцев карт и номера счетов. Министр информации и связи Ирана Мохаммад Джавад Азари Джахроми (Mohammad Javad Azari Jahromi) назвал виновником утечки недовольного подрядчика, который имел доступ к данным и решил слить их в Сеть с целью вымогательства. При этом министр отрицает, что сети иранских банков подверглись взлому. Однако, специалисты по кибербезопасности считают, что имел место быть взлом — вероятно, организованный иностранным государством.
Канадский кредитный союз Desjardins Group выявил внутреннего злоумышленника. В течение нескольких месяцев, оставаясь незамеченным, один из сотрудников копировал клиентские данные и передавал их лицам за пределами компании. Предметом его интереса были имена, домашние адреса, даты рождения, номера социального страхования, адреса электронной почты и сведения о поведенческих характеристиках в ходе транзакций. Первоначально в Desjardins сообщили об утечке информации 2,7 клиентов и 173 тыс. организаций. Позже компания призналась, что в результате инцидента затронуты интересы 4,2 млн клиентов.
Крупную утечку в 2019 г. потерпел банк UniCredit. Злоумышленники получили доступ к базе данных примерно 3 млн клиентов из Италии. Представители UniCredit поспешили успокоить клиентов — злоумышленникам не удалось украсть данные для доступа к счетам или проведения несанкционированных транзакций, утекли только некоторая личная информация.
Читайте нас в Telegram