Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Крупнейшие утечки из финансового сектора в 2018 году
По предварительным данным аналитиков InfoWatch, в 2018 г. банкам, финансовым компаниям и представителям сферы страхования удалось остановить общий рост числа утечек персональных данных, платежной информации и других конфиденциальных сведений. В то же время стало больше утечек в результате действий внешних злоумышленников.
Аналитический центр InfoWatch составил дайджест крупнейших утечек из банков, финансовых и страховых компаний за 2018 г.
Австралийский банк Содружества (The Commonwealth Bank) признался, что допустил утечку данных 19,8 млн счетов, открытых 12 млн человек (примерно половина населения Австралии). Инцидент произошел в процессе демонтажа устаревшего дата-центра. Компания-подрядчик Fuji Xerox умудрилась потерять два накопителя на магнитных лентах. Предположительно, носители информации выпали из грузовика, когда их везли к месту утилизации. Утекшие данные включали имена клиентов, их адреса, номера счетов и детали транзакций в период 2000-2016 гг.
В США компания Government Payment Service, которая управляет онлайн-платежами 2300 государственных структур в 35 штатах, непреднамеренно скомпрометировала данные порядка 14 млн клиентов. В течение как минимум шести лет на сайте компании была доступна такая информация, как имена, адреса, номера телефонов и последние четыре номера кредитных карт. По словам экспертов, эти данные можно было видеть, просто изменяя в адресной строке номер квитанции.
Американский SunTrust Bank заявил, что бывший сотрудник распечатывал данные клиентов и передавал эти файлы представителям преступного мира. Всего могла быть скомпрометирована информация 1,5 млн клиентов: имена, адреса, номера счетов и сумма остатков.
Один из ведущих финансовых провайдеров в ЮАР, компания Liberty, о взломе, в результате которого были украдены данные около миллиона клиентов. Нарушение затронуло имена, ID-номера, мобильные номера, электронные адреса и незашифрованные пароли.
Крупные финансовые потери в минувшем году главным образом понесли криптовалютные биржи. Судя по всему, уровень киберзащиты многих подобных стартапов пока значительно ниже, чем у классических финансовых компаний. Так, японская биржа CoinCheck порядка $534 млн. Злоумышленники скомпрометировали «горячие кошельки» и вывели с них огромные суммы. В свою очередь, итальянская биржа BitGrail в результате хакерской атаки лишилась криптовалюты Nano на общую сумму $195 млн.