По предварительным данным аналитиков InfoWatch, в 2018 году банкам, финансовым компаниям и представителям сферы страхования удалось остановить общий рост числа утечек персональных данных, платежной информации и других конфиденциальных сведений. В то же время стало больше утечек в результате действий внешних злоумышленников. Аналитический центр InfoWatch составил дайджест крупнейших утечек из банков, финансовых и страховых компаний за 2018 год.

Австралийский банк Содружества (The Commonwealth Bank) признался, что допустил утечку данных 19,8 млн счетов, которые были открыты 12 млн человек (примерно половина населения Австралии). Инцидент произошел в процессе демонтажа устаревшего дата-центра. Компания-подрядчик Fuji Xerox умудрилась потерять два накопителя на магнитных лентах. Предположительно, носители информации выпали из грузовика, когда их везли к месту утилизации. Утекшие данные включали имена клиентов, их адреса, номера счетов и детали транзакций в период 2000-2016 годы.

В США компания Government Payment Service, которая управляет онлайн-платежами 2300 государственных структур в 35 штатах, непреднамеренно скомпрометировала данные порядка 14 млн клиентов. В течение как минимум шести лет на сайте компании была доступна такая информация, как имена, адреса, номера телефонов и последние четыре номера кредитных карт. По словам экспертов, эти данные можно было видеть, просто изменяя в адресной строке номер квитанции.

Американский SunTrust Bank заявил, что бывший сотрудник распечатывал данные клиентов и передавал эти файлы представителям преступного мира. Всего могла быть скомпрометирована информация 1,5 млн клиентов: имена, адреса, номера счетов и сумма остатков.

Один из ведущих финансовых провайдеров в ЮАР, компания Liberty, сообщила о взломе, в результате которого были украдены данные около миллиона клиентов. Нарушение затронуло имена, ID-номера, мобильные номера, электронные адреса и незашифрованные пароли.

Крупные финансовые потери в минувшем году главным образом понесли криптовалютные биржи. Судя по всему, уровень киберзащиты многих подобных стартапов пока значительно ниже, чем у классических финансовых компаний. Так, японская биржа CoinCheck потеряла порядка $534 млн. Злоумышленники скомпрометировали «горячие кошельки» и вывели с них огромные суммы. В свою очередь, итальянская биржа BitGrail в результате хакерской атаки лишилась криптовалюты Nano на общую сумму $195 млн.

Пресс-релиз

Версия для печати