Главная страница

Для подписчиков

ПОЛНАЯ ЛЕНТА
AK&M - НОВОСТИ ТЭК
AK&M - НОВОСТИ Машиностроения

В свободном доступе

Новости дня
Комментарии
Подписка

На главную страницу

Новости
Раскрытие
Тенденции
Базы данных
Слияния и поглощения
Аналитика
Рейтинги
Валюты
Конференции

Об Агентстве
Продукты
Контактная информация



Новости AK&M
сделать домашней страницей добавить в избранное карта сервера По английски

Новости Комментарии Аналитика Курсы валют Эмитенты

11/10/2019
10:00

Повтор! ЦБ в первом полугодии выявил 18 крупных утечек баз данных


Банк России в первом полугодии 2019 года выявил 18 крупных утечек баз данных. Об этом свидетельствует отчёт ФинЦЕРТа ЦБ.

При этом только 3 касались утечек баз данных организаций финансового сектора.

Определённое количество утечек баз данных, обсуждаемых в публичном пространстве, связано с государственными структурами.

Результаты мониторинга и анализа информации об утечках данных клиентов кредитно-финансовых организаций показывают, что каналами утечек является получение данных в результате несанкционированного доступа к ресурсам в интернете, продающим какие либо товары или оказывающим какие либо услуги с дистанционной оплатой с использованием карт. При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объёме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). Номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов.

Данные могут быть получены в результате наблюдения за массовыми торговыми площадками, производится разведка в отношении конкретных участников таких ресурсов. Может использоваться парсинг (автоматическое сканирование) страниц ресурсов с последующей чисткой и обработкой результатов. Данные платёжных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников, в том числе из прошлых утечек баз данных иного назначения, доступных на рынке (базы данных налогоплательщиков, владельцев автомобилей, недвижимости и иной собственности), социальных сетей. В некоторых случаях в результате таких разведывательных и аналитических мероприятий полный набор данных о конкретном клиенте кредитно-финансовой организации может так и не быть получен, однако недостающие сведения либо выясняются у самого клиента в процессе разговора с ним оператора ("звонаря"), либо вообще игнорируются, и разговор строится т олько на имеющихся неполных данных, подчёркивается в отчете.

Персональные данные также легко доступны широкому кругу лиц в телеграм-ботах за определённую плату. Следует допустить возможность существования любых иных каналов получения преступниками информации о клиентах кредитно-финансовых организаций. Также допускается повторение попыток мошенничества в отношении уже пострадавших от мошенничества граждан в случаях, когда преступники сохраняют полученные ранее данные. Повторное обращение к таким клиентам может осуществляться под предлогом проведения расследования первого случая.

"AK&M" от 11.10.2019

Ссылки на социальные сети

ВКонтакте Facebook Live Journal

Главные новости
 
 


КОНТАКТНАЯ ИНФОРМАЦИЯ
ЗАО "Анализ, Консультации и Маркетинг"
Cвидетельство о регистрации
средства массовой информации
Эл №ФС77-44607 от 15.04.2011г.
Сайт может содержать материалы 16+
Copyright © 1996- AK&M
 
Тел.: +7 (499) 132-61-30
Факс: +7 (499) 132-69-18
E-mail: postmail@akm.ru
Адрес редакции: 119333, г. Москва,
ул. Губкина, д. 3

Рейтинг@Mail.ru Rambler's Top100