В ряде отечественных банков данные клиентов, как подозревается, стали жертвой масштабной утечки, затрагивающей финансовую чувствительную информацию.

В последнее время в сфере кибербезопасности появились тревожные сообщения: данные множества клиентов отечественных банков, похоже, были утечены и выставлены на продажу в дарквебе. Этот инцидент с утечкой данных затрагивает несколько известных банков, и объем утеченных сведений велик, что вызвало высокий интерес со стороны общества.

Согласно информации, данные, ставшие известными в результате утечки, в основном делятся на две большие категории:

Первая категория — это около 900000 учетных данных определенного крупного государственного банка, цена составляет почти 4000 долларов. Утечка включает в себя такие чувствительные финансовые данные, как имена клиентов, адреса, контактная информация, номера удостоверений личности, суммы вкладов и конкретные операции.

Второй тип данных имеет больший масштаб и включает информацию от нескольких банков и других типов.

1. 800000 строк данных клиентов коммерческого банка в одном городе
2. Данные по 460000 кредитным картам определённого акционерного коммерческого банка
3. Данные 200000 VIP клиентов по управлению активами в определенном городе
4. Некоммерческий акционерный банк 100000 записей клиентов
5. 12 миллионов китайских стартапов, включая названия компаний, имена учредителей, адреса регистрации, области деятельности и другую подробную информацию.
6. 200000 личной информации высокопрофильных менеджеров китайских компаний
7. 1,2 миллиона данных пользователей китайского VPN

Это событие вызвало анализ со стороны экспертов отрасли. Специалисты указывают, что утечка данных банков обычно происходит через два пути: первый — это экспорт данных напрямую из бэкэнд базы данных; второй — это извлечение данных сотрудниками из фронтэнд системы. С технической точки зрения, это может быть незаконное копирование информации из базы данных внутренними техническими специалистами или атака со стороны внешних хакеров. Что касается данного инцидента, предварительная оценка показывает, что, вероятно, утечка базы данных произошла из-за недостаточной безопасности.

Этот инцидент снова прозвучал как сигнал тревоги для безопасности данных, напоминая всем финансовым учреждениям и связанным компаниям о необходимости усиления управления информационной безопасностью, улучшения механизмов защиты данных, чтобы предотвратить повторение подобных инцидентов. В то же время это также напоминает пользователям о необходимости повысить осведомленность о защите личной информации и осторожно обращаться с личными чувствительными данными, чтобы снизить риски, связанные с утечкой информации.

!