Конкурс журналистов

Банк России в I полугодии 2019 года зафиксировал 18 крупных утечек баз данных

Только три из них произошли из финансовых организаций
Банк России в I полугодии 2019 года зафиксировал 18 крупных утечек баз данных
Теги: #Кибератаки #Кибербезопасность #ЦБ #Цифровая экономика

Банк России в первом полугодии 2019 года зафиксировал 18 крупных случаев утечки баз данных, из них только три произошли из финансовых организаций.

Об этом сообщается в годовом отчете ФинЦЕРТа Банка России, представленном на форуме инновационных финансовых технологий Finopolis 2019.

«По результатам мониторинга информационного поля вокруг темы утечек баз данных за период 1.01.2019 — 30.06.2019 было выявлено 18 ключевых событий, из них только три события касались утечек баз данных организаций финансового сектора», — говорится в отчете.

В ЦБ отмечают, что определенное количество утечек баз данных связано с государственными структурами. При этом в отчете упоминаются еще три утечки баз данных организаций кредитно финансовой сферы, которые также произошли в первой половине 2019 года, но информация о них не получила широкого распространения в социальных медиа и СМИ.

Также за данный период регулятор обнаружил почти 13 тыс. публикаций с предложениями о покупке или продаже различных баз данных, при этом только 12% относились к базам данных кредитнофинансовых организаций.

Авторы отчета отмечают, что мошенники получают персональную информацию о гражданах, помимо утечек баз данных из банков, через взлом интернет-магазинов, поскольку клиенты при оформлении заказов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации, а номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код сайтов вредоносного кода.

Более того, в некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов.

Также персональные данные легко доступны широкому кругу лиц в телеграмботах за определенную плату, отмечают в ЦБ.

По данным ЦБ, для хищения денежных средств методом социальной инженерии мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица.

Фото: Сергей Бобылев/ТАСС

Источник

10 октября 2019, 15:52
19
Теги: #Кибератаки #Кибербезопасность #ЦБ #Цифровая экономика