Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечки информации: дайджест инцидентов в финорганизациях
В финансовых организациях на 40% меньше утечек информации. Несмотря на сокращение количества утечек информации, в первом полугодии среди мировых финансовых организаций скомпрометировано на 65% больше персональных данных. В первую очередь это связано с тем, что хакеры получили доступ к большему количеству огромных хранилищ информации (десятки и сотни миллионов записей ПДн). Представляем дайджест крупнейших утечек информации из отрасли «Банки и финансовые услуги» в первом полугодии.
Всего в первом полугодии 2024 года из организаций, представляющих отрасль «Банки и финансовые услуги», утекло более 1,22 млрд записей персональных данных: имена клиентов и сотрудников, паспортные данные, контактная информация и т.д. Крупнейшая утечка за рассматриваемый период произошла в Бразилии. В начале 2024 года на хакерском форуме появилось объявление о продаже более 230 млн записей ПДн, украденных из компании Assecc do Brasil, предоставляющей консалтинговые услуги по кредитным сервисам. Известно, что предлагаемые неизвестным продавцом данные содержали телефонные номера.
В мае 2024 г. на форуме в дарквебе продавались 228 млн записей персональных данных, которые, по утверждению продавца, были украдены из индийской страховой компании Meesra. Покупатель этого пакета данных мог получить сведения о планах страхования, платежные квитанции, номера Aadhaar индийской системы идентификации граждан, персональные данные агентов.
К началу лета хакеры решили реализовать 190 млн записей ПДн, украденных у страхового сервиса QuoteWizard. На подпольной площадке предлагались клиентские данные довольно широкого спектра, включая сведения об автостраховании, информация о водителях, частичные номера кредитных карт, а также миллиарды деталей из сервисов отслеживания местоположения.
В первом квартале неизвестный выставил на продажу приватную базу seed-фраз — уникальной последовательности случайно сгенерированных слов, позволяющих предоставить приватные ключи для связи с криптокошельками. Всего в базе было более 156 млн записей.
Еще одну крупную базу, слитую в первом полугодии, составили данные американских автомобилистов, полученные из неизвестной страховой компании. В дарквебе продавали конфиденциальную информацию 44 млн владельцев транспортных средств, оформивших страховые полисы.