Хакеры получили доступ к финансовым данным клиентов Hyundai Capital

Ксения Ренселаева 11 Апреля 2011 - 16:23

...

Вчера на пресс-конференции компания Hyundai Capital - крупнейший поставщик финансовых услуг в автомобильной промышленности Южной Кореи, официально признала факт утечки финансовой информации 420000 клиентов; начато внутреннее расследование.

Среди украденной информации были не только имена, адреса и номера мобильных телефонов, а также данные об оценке кредитоспособности некоторых клиентов. Помимо этого выяснилось, что злоумышленники успели скопировать данные о займах, предоставленных 1300 гражданам.

История началась еще в феврале этого года, когда неизвестные хакеры, вторгшись в корпоративную сеть компании, получили доступ к вспомогательному серверу и выкачивали оттуда необходимую им информацию. Мошенники действовали очень аккуратно, копируя данные небольшими порциями, дабы избежать обнаружения.

Позже, администрация компании получила электронное письмо, в котором они требовали уплаты некой суммы (размер не сообщается) за то, что упомянутая "информация не станет известна всей общественности".

Официальное заявление администрация Hyundai Capital откладывала в связи с тем, что была предпринята попытка задержания подозреваемых при поддержке местных правоохранительных органов, однако операция не удалась. Теперь предполагается, что злоумышленники действовали из другой страны.

Генеральный директор Тед Чан принес извинения всем тем, кого это может коснуться и взял всю ответственность за нарушение на себя. Кроме того он сообщил, что в настоящий момент необходимые меры для минимизации рисков незаконного использования украденных данных были предприняты, а также проводится полная модернизация системы безопасности компании во избежание подобных инцидентов в будущем.

Отметим, что Hyundai Capital является крупнейшей корпорацией в стране, предоставляющей финансовую поддержку гражданам в не только автомобильной индустрии, но и в сфере недвижимости. Всего компания обслуживает около 1,8 миллионов клиентов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 07 Апреля 2025 - 21:25

Фишинг Целевые атаки Таргетированные атаки Домашние пользователи Государство

Предполагаемый участник Scattered Spider сознался в фишинге по сговору

Окружной суд Флориды заслушал заявление Ноя Урбана (Noah Michael Urban) о признании вины в рамках двух уголовных дел о коллективной краже криптовалюты через фишинг (второе с тем же фигурантом рассматривают в Калифорнии).

По версии следствия, 20-летний местный житель, использующий ники Sosa, Elijah, King Bob и Anthony Ramirez, входил в состав интернациональной кибергруппы Scattered Spider.

За последние годы группировка, которую специалисты именуют также Starfraud, UNC3944, Scatter Swine, Muddled Libra и Roasted 0ktapus, провела ряд атак с применением шифровальщиков на крупные компании — отельеров, держателей казино и курортных сетей. До этого она в основном промышляла смишингом, зачастую практикуя также сим-своппинг.

Арест Урбана по подозрению в причастности к фишингу, повлекшему кражу миллионов долларов в криптовалюте, состоялся в январе 2024 года. Через полгода аналогичное дело было открыто в Калифорнии, где ответчиками числятся еще четверо американцев.

По соглашению (PDF), достигнутому в ходе обоих процессов, житель Палм-Кост признает себя виновным в преступном сговоре, мошенничестве с использованием проводной связи и краже персональных данных с отягчающими обстоятельствами.

У него конфискуют имущество и крипту, приобретенные противозаконными методами. С Урбана также взяли обязательство уплатить более $13 млн в возмещение ущерба, причиненного жертвам (всего выявлено 60).

Приговор по обоим делам будет вынесен во Флориде. Сроки пока не названы.