В Україні кілька банківських клієнтських даних, ймовірно, були масово витіковані, що стосується фінансової чутливої інформації.

Нещодавно в сфері кібербезпеки з'явилися тривожні новини: значна кількість даних клієнтів внутрішніх банків, ймовірно, була скомпрометована та публічно продається в даркнеті. Цей інцидент втручання стосується кількох відомих банків, обсяг витоків інформації є широким, що викликало високий рівень уваги з боку суспільства.

Відомо, що дані, що злилися, в основному поділяються на дві великі категорії:

Перша категорія – це приблизно 900 тисяч облікових записів великого державного банку, ціна близько 4000 доларів. Втрачені дані включають імена клієнтів, адреси, контактну інформацію, номери паспортів, суми депозитів та деталі конкретних фінансових операцій.

Другий тип даних має більший обсяг і охоплює інформацію від кількох банків та інших типів:

1. 800 тисяч записів клієнтів комерційного банку певного міста
2. Дані про 460 тисяч кредитних карток деякого акціонерного комерційного банку
3. Дані про 200 000 VIP-клієнтів з управління фінансами в певному місті
4. Державний акціонерний комерційний банк 100000 записів клієнтів
5. 12 мільйонів каталогів китайських стартапів, що містять назви компаній, імена керівників, адреси реєстрації, сфери діяльності та іншу детальну інформацію
6. 200 тисяч особистої інформації керівників китайських компаній
7. 1,2 мільйона записів даних користувачів VPN з Китаю

Ця подія викликала аналіз експертів галузі. Професіонали вказують на те, що витік банківських даних зазвичай відбувається двома шляхами: по-перше, на технічному рівні через пряму експорт з бекендної бази даних; по-друге, бізнес-персонал витягує дані з фронтендної системи. Щодо технічного рівня, це може бути незаконне копіювання інформації з бази даних внутрішніми технічними працівниками або ж атака з боку зовнішніх хакерів. Що стосується цієї події, первинні оцінки вказують на те, що, ймовірно, витік бази даних стався через неналежні заходи безпеки.

Ця подія знову звучить як сигнал тривоги щодо безпеки даних, нагадуючи всім фінансовим установам та відповідним компаніям про необхідність посилення управління інформаційною безпекою, вдосконалення механізмів захисту даних, щоб запобігти повторенню подібних інцидентів. Водночас це також нагадує широкій аудиторії користувачів підвищити обізнаність про захист особистої інформації, обережно обробляти особисті чутливі дані, щоб зменшити ризики, пов'язані з витоком інформації.

!