Крупные утечки данных в банках в мире в 2018-2019 годах

Читать на сайте Ria.ru

2019

2 октября стало известно о возможной утечке учетных записей по кредитным картам Сбербанка, которая затронула как минимум 200 клиентов банка. Сбербанк начал служебное расследование возможной утечки персональных данных. Основная версия инцидента – умышленные преступные действия одного из сотрудников, так как внешнее проникновение в базу данных невозможно в силу ее изолированности от внешней сети.
28 августа болгарский DSK Bank, являющийся подразделением венгерской OTP Group, был оштрафован на 569,9 тысяч долларов за утечку данных. Пострадавшими стали 33,4 тысячи человек. В публичном доступе появилась информация о клиентах, копии удостоверений личности, а также номера банковских счетов и данные лиц, получивших кредит в банке.
29 июля стало известно о взломе сервера с информацией о клиентах американской банковской холдинговой компании CapitalOne. В результате инцидента произошла утечка персональных данных более 100 миллионов человек. По подозрению в совершении компьютерного мошенничества была задержана жительница Сиэтла (США) Пейдж Томпсон. По данным компании, взломщику удалось получить 140 тысяч номеров социального страхования и 80 тысяч номеров банковских счетов. Утекшие данные не содержат учетных данных пользователей для входа в систему и номеров кредитных карт.
12 апреля российские СМИ сообщили, что в публичном доступе появилась информация о клиентах, которым банки отказали в обслуживании по закону о противодействии отмыванию доходов. В базе содержатся сведения о 120 тысячах граждан и компаний. По физическим лицам доступны ФИО, дата рождения, серия и номер паспорта, по индивидуальным предпринимателям – ФИО и ИНН, по компаниям – наименование, ИНН и ОГРН. Записи датируются периодом с 26 июня 2017 года, когда Центробанк начал рассылать финансовым организациям черный список клиентов. В ЦБ заявили, что сведения передавались по зашифрованным каналам, и возложили ответственность за утечку на банки. Росфинмониторинг также исключил вероятность того, что информация оказалась в Сети по вине службы.

2018

29 октября стало известно, что в Сбербанке произошла утечка данных. В интернете в открытом доступе появилась база данных сотрудников Сбербанка. Она представляла собой текстовый файл размером около 47 мегабайт, в котором содержались свыше 421 тысячи записей с ФИО сотрудников и их логинами для входа в операционную систему, которые в большинстве случаев совпадают с адресами их почты. Сбербанк заявил, что его информационные системы не подвергались взломам, утекшие в сеть документы банка не содержат банковской, коммерческой тайны и персональных данных сотрудников и клиентов банка и не представляют интереса для злоумышленников.
27 мая два крупных канадских банка – Bank of Montreal и Canadian Imperial Bank of Commerce – сообщили, что стали жертвами хакерской атаки, в результате которой злоумышленники получили доступ к данным десятков тысяч клиентов. Bank of Montreal заявил, что в результате атаки хакеры могли получить данные около 50 тысяч клиентов банка, а Canadian Imperial Bank of Commerce – примерно 40 тысяч клиентов. Злоумышленники связались с Bank of Montreal и потребовали выкуп в размере одного миллиона долларов в криптовалюте. В противном случае хакеры грозились опубликовать похищенную информацию в интернете.
В мае стало известно, что Австралийский банк Содружества (The Commonwealth Bank) сообщил, что допустил утечку данных 19,8 миллиона счетов, открытых 12 миллионами человек (примерно половина населения Австралии). Инцидент произошел в процессе демонтажа устаревшего дата-центра. Компания-подрядчик Fuji Xerox потеряла два накопителя на магнитных лентах. Предположительно, носители информации выпали из грузовика, когда их везли к месту утилизации. Утекшие данные включали имена клиентов, их адреса, номера счетов и детали транзакций в 2000-2016 годах.
20 апреля американский банк SunTrust Bank сообщил о возможной утечке данных, которая затронула 1,5 миллиона клиентов (имена, адреса, номера счетов и сумма остатков). Бывший сотрудник распечатывал личные данные клиентов и передавал эти файлы представителям преступного мира.
Материал подготовлен на основе информации РИА Новости и открытых источников
Обсудить
Рекомендуем