ЦБ объяснил причину утечки данных о клиентах банков РФ

ЦБ объяснил причину утечки данных о клиентах банков РФ
фото показано с : bloomchain.ru

2019-6-11 07:10

Обновление от 11 июня 2019 года: По мнению представителей ЦБ, попавшие в сеть базы данных представляют собой «сборник» сведений, полученных во время предыдущих инцидентов. Такой информацией с РИА Новости поделился источник, близкий к ведомству. При этом, по его мнению, в настоящий момент все утечки данных находятся под контролем Банка России. Эксперты, в свою очередь, выдвигают предположение о том, что инцидент стал следствием человеческого фактора.

Специалисты Роскомнадзора отреагировали на случившееся. Представители организации сообщили журналистам о готовности заблокировать ресурс, на котором были опубликованы базы данных. По словам Роскомнадзора, в дальнейшем в отношении банков, чьи клиенты пострадали из-за утечки, могут быть инициированы генеральные проверки. Также стало известно о том, что представители ХКФ-банка отрицают утечку информации.
____________________________________________________________

Информация о порядка 900 тыс. клиентов ОТП-банка, Альфа-Банка и ХКФ-банка попала в сеть. В частности, базы содержат паспортные данные и сведения о месте работы пользователей финансовых организаций. Об этом сообщает Коммерсант.

Что известно о базах данных?

В базах данных содержится информация, сбор которой осуществлялся в течение нескольких лет. Значительная часть сведений является актуальной. Предположительно, базы данных были выложены в сеть в конце мая этого года. Первыми утечку данных обнаружили специалисты компании-разработчика технических решений в сфере кибербезопасности DeviceLock. Всего в сети оказались в открытом доступе две базы:

В первой базе содержится 3 реестра сведений. В одном из вложений находилась информация о порядка 24 тыс. клиентов ХКФ-банка. В другом были обнаружены данные более 55 тыс. клиентов Альфа-банка. Предположительно, сведения могут быть датированы 2014-2015 годами. Несмотря на это, многие данные могут оказаться актуальными.

Примечательно, что в даркнете встречаются предложения о приобретении актуальной информации по счету любого физического и юридического лица, зарегистрированного в Альфа-Банке.

Реестр ОТП-банка содержал сведения о более 800 тыс. человек по всей России (датирован 2013 годом). Среди всех реестров можно найти порядка 550 сотрудников федеральных органов исполнительной власти. Информация об их ФИО сопровождалась контактными номерами телефонов, адресом работы и проживания, а также прочими сведениями. Во второй базе данных было обнаружено чуть более 500 записей в клиентах Альфа-Банка. Однако в отличие от первого реестра, информация носит более актуальный характер. Специалисты датировали базу 2018-2019 годами. Кроме того, в ней есть сведения о дате рождения клиентов, точный адрес отделения, в котором происходили операции, а также некоторые данные об остатке на счете (в диапазоне 140-160 тыс. рублей). Пользователи в сети уже успели выразить свое возмущение по поводу попадания информации в сеть:

В настоящий момент специалисты Альфа-банка ведут проверку сведений, направленную на установку актуальности баз данных. Представители ХКФ сообщили, что не обладают информацией о том, как именно информация попала в сеть. Несмотря на это, специалисты намерены провести расследование. Команда ОТП-банка отметила, что в ее системе не было официально зафиксировано эпизодов утечки данных.

Специалисты DeviceLock считают, что в случае с Альфа-банком причиной утечки сведений могли стать массовые увольнения сотрудников IT-отдела, произошедших осенью 2014 года. Реестр с более актуальными сведениями, по их мнению, мог появиться в сети благодаря действиям клиентских менеджеров.

По мнению специалистов, публикация баз данных в сети была осуществлена после того, как злоумышленники смогли извлечь всю доступную выгоду из имеющейся информации. Предположительно, изначально сведения распространялись среди узкого круга пользователей на черном рынке.

Чем опасна сложившаяся ситуация?

Несмотря на то, что часть сведений, хранящихся в базах данных, потеряла актуальность, значительная доля информации может быть использована злоумышленниками для кражи средств.

В частности, мошенники могут использовать подмену номера, с целью получения доступа ко счету жертв (через уточнение дополнительных сведений). В сети начали появляться сообщения от клиентов банков, чьи базы данных появились в сети. В них говорится о попытках совершения мошеннических действий.

Напомним, недавно ЦБ предложили, в качестве дополнительной меры безопасности, проводить верификацию адресов электронной почты клиентов банков. По мнению специалистов, барьер позволит снизить уровень мошенничества, за счет ограничения каналов передачи сведений.

Запись ЦБ объяснил причину утечки данных о клиентах банков РФ впервые появилась Bloomchain.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 95872.84 (+0.32%)
Объем 24H $41.074b
Изменеия 24h: -1.13 %, 7d: -7.20 %
Cегодня L: $95217.68 - H: $97458.26
Капитализация $1898.258b Rank 1
Доступно / Всего 19.8m BTC / 21m BTC

данных утечки мнению банков клиентах объяснил причину

данных утечки → Результатов: 19


Ledger раскрыла новые подробности об утечке данных и пообещала 10 BTC за информацию о хакере

Ledger, французская компания по производству аппаратных кошельков, сообщила о том, что персональные данные еще 20 000 клиентов были скомпрометированы в результате утечки базы данных пользователей. Таким образом, общее число пострадавших от утечки достигло 292 000.

2021-1-14 16:21


Фото:

Пользователи Ledger потеряли еще 60 BTC из-за фейковой утечки данных

Неизвестные злоумышленники продолжают обворовывать пользователей аппаратного кошелька Ledger через фишинговую рассылку. На этот раз они предлагают обновить кошелек после якобы произошедшей утечки личных данных 115 тысяч клиентов.

2020-12-14 13:59


Фото:

Сбербанк представил итоги расследования утечки базы данных

Специалисты Сбербанка провели внутреннее расследование утечки данных пользователей финансовой организации. По итогам работы представителям компании удалось установить, что виновником случившегося стал один из сотрудников банка.

2019-10-7 09:17


Фото:

В почтовых сервисах Microsoft нашли уязвимость. Пользователи теряют биткоины из-за утечки данных

Криптокошельки — не единственное уязвимое место, которое могут атаковать хакеры. Недавно журналисты Motherboard опубликовали информацию о нескольких досадных инцидентах с кражей криптовалют путём взлома почтовых сервисов Microsoft.

2019-5-1 10:00


Блокчейн может конкурировать с Facebook Connect

Создатель популярной социальной сети Facebook Марк Цукерберг увидел в блокчейн-технологиях конкурента для единого входа (SSO) от Facebook. По его словам распределённые реестры могут быть использованы для получения доступа к различным сервисам и страницам с помощью лишь одной учетной записи.

2019-2-22 17:04


Японская рекрутинговая корпорация инвестировала в криптовалюту beam

Компания Recruit Co. , которая специализируется на HR и кадровом обеспечении, решила профинансировать криптовалютный проект beam. Для этого компания основала фонд RSP Blockchain Tech Fund. На официальном сайте компании отмечается, что они осознают важность изучения блокчейн-технологий, тем более, что в обществе наблюдается рост внимания и положительных ожиданий от распределенного реестра.

2019-2-19 11:27


Фото:

Сервис Coinmama взломан. Утекли данные 450 тысяч клиентов брокера

Израильский криптоброкер Coinmama пострадал от утечки персональных данных 450 тысяч своих клиентов. Об этом представители компании заявили в официальном анонсе. Напомним, Coinmama позволяет покупать Биткоин и Эфириум в Израиле с помощью кредитных карт. Судя по всему, инцидент является частью крупной...

2019-2-17 22:05


Найдено вредоносное ПО, ворующее криптовалюту с устройств Apple Mac

Новое вредоносное программное обеспечение перехватывает cookie-файлы криптовалютных бирж и провайдеров криптокошельков, на которые заходили клиенты и затем ворует средства. В отчете специалистов по кибербезопасности компании Palo Alto Networks вредоносное ПО называется CookieMiner, а объектами атаки названы криптобиржи Binance, Coinbase, Poloniex, Bittrex, провайдер кошельков MyEtherWallet и всевозможные порталы, где в доменном имени имеется слово blockchain.

2019-2-5 14:00


ЦБ Индии «случайно» слил в сеть данные миллионов клиентов

Сервер Резервного банка Индии (SBI) случайно открыл доступ к сведениям о транзакциях миллионов клиентов. Проблема была исправлена спустя какое-то время, однако данные пользователей банка успели попасть в открытый доступ.

2019-1-31 16:38


В честь Международного дня защиты персональных данных Роскачество выпустило памятку о цифровой гигиене

Эксперты автономной некоммерческой организации Роскачество опубликовали рекомендации и меры предосторожности, направленные на защиту личных данных граждан от утечки и неправомерного использования. Памятка о защите персональных данных была разработана к Международному дню защиты персональных данных, который отмечается сегодня, 28 января.

2019-1-28 15:37


Фото:

Чанпен Чжао обвинил новостной сайт CCN в распространении фейков

Расследование, проведенное администрацией биржи Binance после публикации новости на портале CCN, не подтвердило факт утечки данных пользователей, о чем ранее сообщили журналисты. Основатель Binance Чанпен Чжао назвал эту заметку примером «безответственной журналистики».

2019-1-24 11:20


Биржа Binance обвинила новостной портал о криптовалютах в распространении фейковых новостей

Расследование, проведенное администрацией биржи Binance после публикации новости на портале CCN, не подтвердило факт утечки данных пользователей, о чем ранее сообщили журналисты. Основатель Binance Чанпен Чжао назвал эту заметку примером «безответственной журналистики».

2019-1-24 10:34


В безопасности криптоторговой площадки Dx.Exchange выявили критические уязвимости

Эстонская криптотрейдинговая платформа DX. Exchange, которая на этой неделе начала работу, чтобы предложить клиентам возможность вкладывать криптовалюту в акции технологических компаний, запустилась с критическими уязвимостями, представляющими угрозу утечки конфиденциальной информации пользователей.

2019-1-11 23:47


Похищены данные 600 млн пользователей сайта Quora и гостиничной сети Marriot: предотвратит ли блокчейн новые инциденты?

Время от времени СМИ публикуют статьи, в которых в очередной раз рассказывают о назначении и преимуществах технологии блокчейн, и о том, почему, несмотря на текущее состояние рынка, за биткоином и его аналогами – будущее.

2018-12-7 16:53


Фото:

В США будут сурово карать за сокрытие утечки личных данных

В конгрессе США ведется работа над новым проектом закона о защите данных пользователей, предусматривающим тюремное заключение для глав компаний на срок от 10 до 20 лет за сокрытие утечек личных данных.

2018-11-7 21:30


Фото:

ТОП-7 индустрий, которые изменит блокчейн

В современном мире сложно найти организацию, защищающую персональные данные своих пользователей достаточно надежно. Кражи личностей, утечки данных, торговля персональной информацией - это проблемы современного интернет-сообщества.

2018-11-3 07:00


Хакеры используют для нелегального майнинга ПО от Агентства нацбезопасности США

Хакеры майнят monero, биткойн и другие криптовалюты, эксплуатируя ПО правительства США, которое появилась в широком доступе из-за утечки данных из NSA в 2017-ом году, сообщила группа Cyber Threat Alliance 19-го сентября.

2018-9-20 07:00


Разработчики Samourai придумали «тайник» для защиты данных пользователей

Разработчики кошелька Samourai обещают обеспечить приватность данных пользователей Биткойна за счет кооперации между цифровыми кошельками. Новая версия созданного в 2015-ом году криптокошелька Samourai предлагает повышенный уровень конфиденциальности биткойн-транзакций и большую надежность.

2018-9-19 08:00


130 млн клиентов китайской гостиничной сети стали жертвами утечки персональных данных

СМИ сообщают об утечке персональной информации клиентов 13 китайских отелей из Huazhu Hotels Group. Это самое крупное происшествие в сфере кибербезопасности в стране за последние 5 лет. Согласно сообщениям, мошенники получили доступ к 240 миллионам строк данных, содержащих номера телефонов, адреса электронной почты, номера банковских счетов и данные о бронировании 130 млн клиентов крупной китайской сети […] The post 130 млн клиентов китайской гостиничной сети стали жертвами утечки персональных данных appeared first on .

2018-8-29 17:17


Криптоинвестор, потерявший 24 млн $ из-за утечки данных, будет судиться с телеком-гигантом AT&T

Американский инвестор обратился в суд с исковым заявлением против компании AT&T, обвиняя телеком-гиганта в небрежности и халатности, которые привели к потере $24 миллионов в криптовалюте. В 69-страничном заявлении, поданном в окружной суд Лос-Анджелеса, Майкл Терпин утверждает, что из-за предполагаемого «сговора AT&T с хакерами, грубой небрежности и несоблюдения своих обязательств в рамках политики конфиденциальности», он потерял […] The post Криптоинвестор, потерявший 24 млн $ из-за утечки данных, будет судиться с телеком-гигантом AT&T appeared first on .

2018-8-16 13:59


Эксперты сообщили о росте утечки данных пользователей с криптобирж

Количество утечек данных пользователей на криптовалютных биржах за 2017 год увеличилось на 369% в сравнении с предыдущим годом, а в январе 2018 года — на 689% по сравнению со среднемесячным показателем 2017 года.

2018-8-1 18:42


CEO NEO: Переход на блокчейн решит проблемы утечки данных в Facebook

CEO блокчейн-стартапа NEO Чен Джао (Chen ‘Johnson’ Zhao) заявил, что блокчейн способен решить проблему конфиденциальности данных на Facebook и отслеживать их перемещение. Об этом он рассказал на конференции Zeroing in on Europe в рамках London Tech Week 16 июня.

2018-6-18 17:04