Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Дайджест утечек информации из банков
Утечки информации в финансовой сфере — это всегда чрезвычайные события. Все подобные утечки информации несут колоссальные риски для клиентов и подрывают доверие граждан к финансовым институтам. Каждый инцидент становится предметом пристального внимания регулирующих органов. В этом дайджесте экспертно-аналитический центр InfoWatch приводит примеры крупных утечек информации из мировых банков.
В январе прошлого года на одном из хакерских форумов появилось объявление о продаже данных держателей 34 млн банковских карт. Покупатель мог приобрести такую информацию, как имена, номера телефонов, адреса, даты рождения, платежные сведения, данные о работодателе, названия банков-эмитентов. По всей видимости, все данные относятся к пользователям кредитных и дебетовых карт банков из Индии.
Еще одна база с данными клиентов индийских банков была выставлена в дарквебе летом 2024 года. Хакеры предлагали приобрести более 13,6 млн записей персональных данных. Источником этого набора был назван Центральный банк Индии.
В мае 2024 года серьезный инцидент информационной безопасности отмечен в одном из крупнейших финансово-кредитных учреждений мира — банке Santander. В результате хакерской атаки был скомпрометирован большой набор данных клиентов их Чили, Испании и Уругвая, а также сведения ряда бывших и нынешних сотрудников. Подробностей инцидента банк не раскрыл, лишь сообщив, что никакие учетные записи и транзакционные данные скомпрометированы не были. Позже на подпольные площадки был выставлен дамп, который включал более 30 млн записей персональных данных клиентов и сотрудников банка Santander.
Утечка из банка Negara в Малайзии зарегистрирована в начале лета. В Сеть попала база данных с информацией 6,55 млн человек. Подробностей инцидента не приводится.
Данные около 2,9 млн клиентов First City Monument Bank из Нигерии хакеры предлагали в начале 2024 годах. Этот архив включал телефонные номера и ряд других сведений.
Весной 2024 года в Сети оказались данные британского банка HSBC. Хакеры продавали в общей сложности более 2,2 млн записей, в том числе сведения о транзакциях, сертификатах и ключах безопасности, а также исходный код.
