Главная| Новости| Комментарии

10.10.2019
17:23
ЦБ в первом полугодии выявил 18 крупных утечек баз данных

Банк России в первом полугодии 2019 года выявил 18 крупных утечек баз данных. Об этом свидетельствует отчёт ФинЦЕРТа ЦБ.

При этом только 3 касались утечек баз данных организаций финансового сектора.

Определённое количество утечек баз данных, обсуждаемых в публичном пространстве, связано с государственными структурами.

Результаты мониторинга и анализа информации об утечках данных клиентов кредитно-финансовых организаций показывают, что каналами утечек является получение данных в результате несанкционированного доступа к ресурсам в интернете, продающим какие либо товары или оказывающим какие либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объёме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). Номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов.

Данные могут быть получены в результате наблюдения за массовыми торговыми площадками, производится разведка в отношении конкретных участников таких ресурсов. Может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. Данные платёжных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке (базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности), социальных сетей. В некоторых случаях в результате таких разведывательных и аналитических мероприятий полный набор данных о конкретном клиенте кредитно-финансовой организации может так и не быть получен, однако недостающие сведения либо выясняются у самого клиента в процессе разговора с ним оператора ("звонаря"), либо вообще игнорируются, и разговор строится только на имеющихся неполных данных, подчёркивается в отчете.

Персональные данные также легко доступны широкому кругу лиц в телеграм-ботах за определённую плату. Следует допустить возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций. Также допускается повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая.

"AK&M" от 10.10.2019



ЗАО "Анализ, Консультации и Маркетинг"
Copyright © 1996-2010 AK&M