Как сообщает издание Bankinfosecurity.com, один из сотрудников Bank of America, имевший доступ к конфиденциальной информации клиентов банка, скопировал эти данные и передал их злоумышленникам. Скомпрометированные данные включали в себя полные имена клиентов, их адреса, номера социального страхования, телефонные номера, номера банковских счетов, водительских прав, адреса электронной почты, даты рождения и даже PIN-коды и информацию о состоянии счетов.
С помощью похищенных данных злоумышленники получали незаконный доступ к аккаунтам электронной почты клиентов Bank of America и телефонным номерам, открывая на их имя новые счета в банке и выписывая чеки на подставных лиц для вывода похищенных средств.
Всего с помощью данной схемы удалось похитить более $10 млн. Из-за действий мошенников пострадали около 300 клиентов Bank of America в Калифорнии и других западных штатах.
Впервые о мошенничестве банк узнал еще в прошлом году, сразу же уведомив об этом представителей правоохранительных органов. В феврале текущего года полиция арестовала 95 подозреваемых в участии в данной мошеннической схеме. Среди них и сотрудник Bank of America.
Несмотря на то, что об утечке известно уже достаточно давно, банк только недавно начал оповещать пострадавших клиентов, объясняя свои действия тем, что ранее велось расследование данного инцидента.
«Банковская сфера плодовита на умышленных инсайдеров по понятным причинам: фактически все сотрудники банков работают с конфиденциальными данными о клиентах и их деньгах, что неизбежно порождает искушение хорошо на них заработать. Поэтому борьба с внутренними угрозами в финансовых организациях, как ни в каких других, должна быть комплексной и тщательной, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Во-первых, это работа с сотрудниками: анализ психологических склонностей, исследование трудового прошлого кандидатов, отслеживание поведения сотрудников в рабочем процессе. Во-вторых, технические средства защиты от утечек должны контролировать перемещения документов на всем протяжении цикла работы с ними сотрудников: начиная от продуманного разграничения доступа к информации разной степени конфиденциальности, безопасного использования устройств, покидающих пределы предприятия, и заканчивая максимально возможным контролем каналов сетевых коммуникаций».
.png)