Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Сфера финансов стала чаще страдать от хакерских атак и умышленных действий персонала
В I полугодии 2020 г. экспертно-аналитический центр InfoWatch среди банков и финансовых компаний во всем мире зарегистрировал на 6,7% больше утечек конфиденциальной информации по сравнению с аналогичным периодом 2019 г.
Одну из крупнейших утечек в финансовой отрасли допустил южно-африканский Postbank. Инцидент носил внутренний характер. Неназванные сотрудники смогли скопировать мастер-ключ – основной электронный идентификатор. Известно, что мастер-ключ, содержащий 36-значный код, позволяет любому открыть беспрепятственный доступ к банковским системам и получать информацию об остатках на счетах, осуществлять списания денежных средств, а также изменять данные на любой из действующих карт. В результате у преступников оказались данные банковских карт от 8 до 10 млн получателей различных пособий. Также были скомпрометированы данные порядка миллиона вкладчиков. Ущерб клиентов составил более $3,3 млн. А самому банку предстоит потратить порядка $58 млн на выпуск новых карт.
Среди утечек внутреннего вектора доля умышленных в I полугодии 2020 г. составила 75%, тогда как в первой половине 2019 г. было только 47%.
В Канаде ипотечный брокер из Квебека купил персональные данные 5000 клиентов финансовой компании Desjardins за $3000. Правоохранительные органы также установили личность продавца – им оказался бывший сотрудник Desjardins.
Вместе с тем, доля утечек, вызванных действиями внутренних нарушителей, среди финансовых организаций сократилась с 65% до 48,2%. То есть на первый план вышли утечки, спровоцированные внешним воздействием (хакеры и неизвестные лица).
Операторы вируса-вымогателя Maze заявили весной, что им удалось похитить данные 11 млн карт из банка BCR – крупнейшей финансовой компании Центральной Америки. Злоумышленники уверены, что заслуживают выкупа за то, что выявили шокирующе слабый уровень безопасности – через найденную «дыру» можно было «вынести половину банка», отметили участники Maze.
В распределении типов скомпрометированных данных произошли небольшие изменения. С 59,6% до 67,6% в I полугодии 2020 г. выросла доля персональных данных. С 31,2% до 27% при этом сократилась доля платежных данных и с 6,7% до 5,4% доля информации, составляющей коммерческую тайну.
На одном из хакерских форумов в апреле появилось объявление о продаже персональных данных более миллиона клиентов китайских банков и страховых компаний. Данные включают имена, номера ID-карт, адреса, номера телефонов, а также сведения о доходах. Правда часть банков, которые якобы пострадали от утечек, заявили, что неизвестный продает фейковые данные.
Читайте нас в Telegram