Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибератака вызвала утечку данных крупного пенсионного фонда
Последствия недавней кибератаки на британского аутсорсера Capita становятся все более серьезными. По данным СМИ Великобритании, эта кибератака могла затронуть до 350 пенсионных фондов, что, вероятно, вызвало одну из крупнейших утечек данных в истории государства.
В число организаций, которые стали предупреждать клиентов об утечке конфиденциальной информации после инцидента в компании Capita, стал крупнейший британский пенсионный фонд Universities Superannuation Scheme (USS). Этот фонд управляет активами на сумму более $103 млрд и предоставляет пенсионные отчисления, а также выплаты больничных представителям академического сектора. В USS рассказали, что используют платформу Capita Hartlink для управления своей структурой.
Согласно заявлению USS, фонд узнал от Capita, что в результате взлома ее серверов хакерам могли быть доступны персональные данные примерно 470 тыс. участников пенсионных программ. Скомпрометированные персональные данные могут включать имена, даты рождения, номера социального страхования и внутренние номера USS. При этом отмечается, что учетные данные не были украдены.
На прошлой неделе компания Capita предупредила своих инвесторов, что затраты на ликвидацию последствий кибератаки и утечки данных могут составить $25 млн. Что касается USS, то фонд уже уведомил об утечке персональных данных Управление британского комиссара по информации, Пенсионного регулятора и Управление по финансовому надзору.
Сообщения об утечках информации начали поступать и от других клиентов Capita. Так, производитель алкогольных напитков Diageo, который использует решение Capita Hartlink для управления своим пенсионным фондом, также связывается со своими клиентами, предупреждая о вероятной компрометации их данных.
Пенсионные фонды - не единственные организации, пострадавшие от атаки на Capita. Так, власти города Колчестер на юго-востоке Англии недавно предупредили жителей, что их информация была скомпрометирована из-за «небезопасного хранения персональных данных его подрядчиком по финансовым сервисам Capita».
Источник: Bank InfoSecurity