АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

14 августа 2020

Сфера финансов стала чаще страдать от хакерских атак и умышленных действий персонала

В I полугодии 2020 г. экспертно-аналитический центр InfoWatch среди банков и финансовых компаний во всем мире зарегистрировал на 6,7% больше утечек конфиденциальной информации по сравнению с аналогичным периодом 2019 г.

Одну из крупнейших утечек в финансовой отрасли допустил южно-африканский Postbank. Инцидент носил внутренний характер. Неназванные сотрудники смогли скопировать мастер-ключ – основной электронный идентификатор. Известно, что мастер-ключ, содержащий 36-значный код, позволяет любому открыть беспрепятственный доступ к банковским системам и получать информацию об остатках на счетах, осуществлять списания денежных средств, а также изменять данные на любой из действующих карт. В результате у преступников оказались данные банковских карт от 8 до 10 млн получателей различных пособий. Также были скомпрометированы данные порядка миллиона вкладчиков. Ущерб клиентов составил более $3,3 млн. А самому банку предстоит потратить порядка $58 млн на выпуск новых карт.

Среди утечек внутреннего вектора доля умышленных в I полугодии  2020 г. составила 75%, тогда как в первой половине 2019 г. было только 47%.

В Канаде ипотечный брокер из Квебека купил персональные данные 5000 клиентов финансовой компании Desjardins за $3000. Правоохранительные органы также установили личность продавца – им оказался бывший сотрудник Desjardins.

Вместе с тем, доля утечек, вызванных действиями внутренних нарушителей, среди финансовых организаций сократилась с 65% до 48,2%. То есть на первый план вышли утечки, спровоцированные внешним воздействием (хакеры и неизвестные лица). 

Операторы вируса-вымогателя Maze заявили весной, что им удалось похитить данные 11 млн карт из банка BCR – крупнейшей финансовой компании Центральной Америки. Злоумышленники уверены, что заслуживают выкупа за то, что выявили шокирующе слабый уровень безопасности  – через найденную «дыру» можно было «вынести половину банка», отметили участники Maze.

В распределении типов скомпрометированных данных произошли небольшие изменения. С 59,6% до 67,6% в I полугодии 2020 г. выросла доля персональных данных. С 31,2% до 27% при этом сократилась доля платежных данных и с 6,7% до 5,4% доля информации, составляющей коммерческую тайну. 

На одном из хакерских форумов в апреле появилось объявление о продаже персональных данных более миллиона клиентов китайских банков и страховых компаний. Данные включают имена, номера ID-карт, адреса, номера телефонов, а также сведения о доходах. Правда часть банков, которые якобы пострадали от  утечек, заявили, что неизвестный продает фейковые данные.

Читайте нас в Telegram

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>