Google проиндексировала клиентов кредитного союза Bethpage

Александр Панасенко 14 Июня 2012 - 13:49

...

Федеральный кредитный союз Bethpage (BFCU) сообщил 86 тыс. своих клиентов о компрометации информации по их кредитным картам. Руководство Союза сообщило, что инцидент произошел по ошибке одного из сотрудников. Служащий BFCU выложил файл с клиентскими данными в Сеть через «безопасный» протокол. Однако через месяц другой работник организации сообщил о том, что Google проиндексировал «беззащитные» списки, и все это время они находились в общем доступе.

В результате инцидента скомпрометированы данные 86 тыс. клиентов, держателей пластиковых карт VISA.

Руководство BFCU заверило пострадавших, что CVV, пин-коды и номера социального страхования не содержались в открытом файле, и обещало в ближайшие сроки заменить пластиковые карты всем жертвам утечки. На данный момент новые карты выдали около 20 тыс. клиентам, все жертвы получили почтовое уведомление, а также возможность годового бесплатного мониторинга за их кредитными историями, пишет infowatch.ru.

Ситуацию комментирует Николай Федотов, главный аналитик InfoWatch: «Невозможно быть уверенным в элементе информационной системы только на том основании, что он находится в "нашем хозяйстве". Современные ИТ настолько переплели и запутали традиционные отношения собственности и управления, что термины "моё", "наше" и "чужое" потеряли чёткость, расплылись в облака и туманы. Нельзя поручиться, что на "твой" компьютер не заходил вчера Гугл и не проиндексировал его для всего Интернета.

Для защиты от утечек следует использовать принцип белого списка.

Конфиденциальная информация должна обращаться лишь в явно разрешённых местах, по явно прописанным процедурам. Шаг вправо, шаг влево – утечка».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 20:51

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

В Биробиджане задержан серийный кибермошенник

Полиция Еврейской автономной области совместно с региональным управлением ФСБ России завершила расследование многоэпизодного уголовного дела о хищениях средств у граждан.

Мошенник взламывал учетные записи на портале Госуслуг, оформлял от имени пострадавших кредиты и выводил деньги через сеть посредников-дропперов.

О задержании преступника сообщили в официальном телеграм-канале УМВД по Еврейской автономной области. По данным следствия, молодой человек 2006 года рождения совершал преступления с 2022 по 2024 год.

Следствие установило, что злоумышленник покупал в социальных сетях и мессенджерах учетные данные пользователей портала Госуслуг. После введения двухфакторной аутентификации он начал приобретать сим-карты без привязки к паспортным данным. Эти карты он использовал для проверки привязки номеров телефонов к учетным записям тех, кто сменил номер, но не обновил его в системе Госуслуг.

Получив доступ к таким учетным записям, мошенник оформлял кредиты на имена владельцев и выводил средства через дропперов и криптокошельки.

В ходе обыска по месту жительства фигуранта сотрудники отдела по борьбе с киберпреступлениями УМВД России по ЕАО при поддержке Росгвардии изъяли сим-карты, мобильные телефоны, ноутбуки и банковские карты.

Уголовное дело расследовалось по статьям 272, часть 2 (неправомерный доступ к компьютерной информации), 159, часть 1 (мошенничество), и 174.1 (легализация денежных средств, полученных преступным путем) УК РФ. После утверждения прокурором обвинительного заключения материалы дела переданы в суд.

На данный момент обвиняемый находится под подпиской о невыезде.