- Тема
48k Популярність
22k Популярність
34k Популярність
31k Популярність
5k Популярність
97k Популярність
29k Популярність
28k Популярність
7k Популярність
18k Популярність
- Закріпити
48k Популярність
22k Популярність
34k Популярність
31k Популярність
5k Популярність
97k Популярність
29k Популярність
28k Популярність
7k Популярність
18k Популярність
Дані клієнтів кількох банків в Україні, ймовірно, були скомпрометовані, близько мільйона записів акаунтів продаються на даркнеті.
Нещодавно з'явилися повідомлення про те, що дані клієнтів кількох внутрішніх банків продаються в даркнеті. Як стало відомо, дані, що витекли, поділяються на дві великі категорії:
Перша категорія - це приблизно 900 000 записів рахунків одного з великих аграрних банків, ціна 3999 доларів. Ці дані містять чутливу фінансову інформацію про клієнтів, таку як імена, адреси, контактні дані, номери посвідчень особи, а також суми депозитів і види послуг, які були отримані.
Дані другого класу мають більш широкий обсяг, включаючи 800 000 записів клієнтів одного банку Шанхаю, 460 000 інформацій про кредитні картки одного банку Сіньє, 200 000 даних про висококласних клієнтів у Шанхаї та 100 000 записів клієнтів одного банку Пудун. Крім того, є детальна інформація про 12 мільйонів стартапів у Китаї, особисті дані 200 000 керівників китайських підприємств, а також 1,2 мільйона записів про користувачів VPN у Китаї. Інформація про стартапи охоплює назву компанії, юридичну особу, адресу реєстрації та обсяг діяльності.
Експерти галузі аналізують, що витоки даних банків зазвичай відбуваються двома шляхами: перший - це технічні працівники, які нелегально експортують дані з бекендної бази даних; другий - це працівники, які отримують дані з фронтендної системи. З технічної точки зору, витік бази даних може бути викликаний незаконним копіюванням внутрішніми працівниками або вторгненням зовнішніх хакерів. Ця подія, ймовірно, сталася через недостатні заходи безпеки, що призвели до витоку бази даних.
Ця подія знову викликала занепокоєння з приводу безпеки даних фінансових установ. Банк, як організація, що володіє великою кількістю чутливої особистої інформації, повинен вжити більш суворих заходів безпеки, посилити внутрішнє управління та підвищити технічні захисні здібності для забезпечення безпеки інформації клієнтів. Одночасно відповідні регуляторні органи також повинні посилити контроль за захистом даних фінансових установ, встановити більш суворі стандарти безпеки даних, щоб запобігти повторенню подібних подій.
!