«Клопы» похитили данные десятков тысяч клиентов Bank of America

Аудиторская компания Ernst & Young сообщила об утечке данных более 30 тыс. клиентов Bank of America по причине атаки через систему MOVEit Transfer, произошедшей ещё весной. Известно, что внутренние системы банка не пострадали.

Ответственность за инцидент взяла на себя группировка Cl0p — хакеры утверждают, что располагают дампом в 3 Гб. Это имена, адреса, сканы паспортов, сведения о счетах, номера дебетовых и кредитных карт, номера социального страхования и государственных идентификационных документов.

Уязвимость, которая сделала кибератаку возможной, была связана с SQL-инъекцией. Этот тип атаки позволяет вставлять вредоносный код, изменяя поведение базы данных. Важно, что данный дефект можно использовать и для последующих взломов.

В письмах, разосланных 9 августа всем пострадавшим, аудиторы отметили: Bank of America предоставит всем жертвам утечки бесплатное двухлетнее членство в службе по защите от кражи идентичности. Также клиентов просят внимательно проверять выписки по счетам и кредитные отчёты на предмет подозрительной активности.

 

Больше про хранение, защиту и передачу данных — на грядущей конференции «Защита данных: сохранить всё», которая пройдёт 23 октября в «Цифровом деловом пространстве» (Москва). Регистрируйтесь!

11 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

22.02.2024
Самолётом, поездом, машиной. Базу ПДн туристов расширят
22.02.2024
Утверждён новый стандарт протокола защищённого обмена для индустриальных систем
22.02.2024
Системы электронного правительства проверяют на прочность
22.02.2024
Число стилеров в российских банках стремительно растёт
22.02.2024
Эксперты Forbes: ИБ-сектор за год прибавил 8,4%
21.02.2024
«Не являлся значимым кредитором реального сектора экономики». ЦБ РФ лишил QIWI Банк лицензии
21.02.2024
Характер занятости обсуждается при собеседовании. Как становятся дропперами
21.02.2024
Российские компании недовольны «агрессивной кадровой политикой ряда азиатских вендоров»
21.02.2024
Весенние обновления в Signal — реальная ИБ или «косметика»
21.02.2024
NCA: Каждый пятый молодой британец — потенциальный хакер

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных