Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Уязвимость привела к утечке персональных данных клиентов банка
Утечка персональных данных клиентов Western Alliance зафиксирована в США. Утечка персональных данных произошла из-за уязвимости в ПО. В результате были раскрыты данные тысяч человек. Утечка персональных данных оставалась незамеченной в течение нескольких месяцев.
Неизвестный злоумышленник получил данные примерно 22 тыс. клиентов банка Western Alliance из Финикса (штат Аризона), используя уязвимость в программном обеспечении для передачи файлов. Об этом банк сообщил владельцам счетов в середине марта.
В письме, которое Western Alliance направил в генеральную прокуратуру штата Мэн, отмечается, что среди украденных документов были имена клиентов, номера социального страхования и, в некоторых случаях, даты рождения, номера финансовых счетов, номера водительских удостоверений, налоговые ID номера, а также паспортные данные.
Согласно временной шкале, которую привел банк в письме, утечка данных произошла в октябре 2024 г. и оставалась незамеченной более трех месяцев. Western Alliance определил, что неизвестное лицо получило доступ к данным в период с 12 по 24 октября 2024 г., а факт утечки информации удалось установить только 27 января 2025 г. После этого банк не сообщал об инциденте в течение 46 дней — до 14 марта 2025 г.
Согласно законодательству некоторых американских штатов, компании, подвергшиеся несанкционированному проникновению в хранилища данных, должны раскрывать информацию об инцидентах в течение определенного периода. Так, в Аризоне, где расположена штаб-квартира Western Alliance, срок оповещения о взломе составляет 45 суток после выявления кибератаки. В штате Мэн, куда было направлено извещение об инциденте, уполномоченные органы необходимо уведомить в течение 30 суток. Однако оба штата допускают исключения, если сотрудники правоохранительных органов просят компании до поры до времени не оповещать об утечках данных публично, чтобы не давать киберпреступникам информацию о том, что они были замечены.
Western Alliance сообщил, что проводит собственное расследование инцидента и начал информировать пострадавших клиентов. В заявлении банка говорится, что нарушение не оказало существенного влияния на бизнес-операции и финансовые показатели компании. В настоящее время финансовая организация пересматривает существующие политики и внедряет дополнительные меры безопасности с целью укрепления защиты информации в своих системах. В письме к пострадавшим клиентам Western Alliance подчеркнул, что к настоящему времени банк не выявил признаков того, что персональные данные жертв взлома были использованы в мошеннических целях или для получения дополнительных данных.
По данным юридической фирмы Levi & Korsinsky, участвующей в расследовании инцидента, в качестве приложения, к которому был получен доступ в ходе кибератаки на Western Alliance, был указан инструмент для передачи файлов Cleo.
Источник: Banking Dive
