Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Крупнейшая утечка в банковской вертикали
Имена, адреса, номера телефонов, адреса электронной почты около 83 млн владельцев домохозяйств и предприятий были украдены через систему JPMorgan Chase, Ведомости со ссылкой на Reuters. У банка нет информации о том, получили ли хакеры доступ к номерам счетов, паролям, датам рождения и SSN.
Источники Bloomberg, близкие к следствию, говорят, что атака началась в июне, но обнаружена позднее. По их словам, хакеры воспользовались «дыркой» в защите, которую не заметили разработчики одного из сайтов банка, и проникли в корпоративную сеть, где скачали гигабайты информации.
Источники The Wall Street Journal, близкие к следствию, говорят, что были украдены данные, которые больше связаны с маркетинговыми услугами банка, а не собственно банковскими операциями.
Киберпреступники получили доступ к 90 серверам банка, сообщает The New York Times. Усилия хакеров фокусировались на серверах, на которых хранится контактная информация нынешних и бывших клиентов, которые заходили на сайты chase.com или jpmorgan.com через интернет или мобильные устройства в течение нескольких последних лет, сообщает WSJ.
Первый взлом, по мнению следствия, был осуществлен через персональный компьютер одного из сотрудников банка, утверждает один из источников WSJ. Издание отмечает, что сотрудники банков часто используют специальные программы для доступа к рабочим сетям из дома. После атаки банк сменил пароли всех технических сотрудников и ликвидировал аккаунты, которые вызывали подозрение.
Это одна из крупнейших краж персональных данных в истории, пишут СМИ. О взломе сообщалось и ранее, но считалось, что атаке подверглось лишь около 1 млн счетов. Затем выяснилось, что атаке подверглись 76 млн частных счетов и 7 млн счетов, принадлежащих малым предприятиям. (В США около 115 млн домохозяйств – Forbes).
По словам представителя банка Патрисии Векслер, банк не предлагает своим клиентам кредитный мониторинг, поскольку непосредственной кражи финансовой информации не было выявлено.