О том, что серверы крупной брокерской компании из США были взломаны неизвестными, руководители организации узнали от агентов ФБР, которые проводят расследование преступления. Злоумышленники похитили персональные данные 4,6 млн клиентов компании, включая их номера социального страхования, имена и адреса. Компания Scottrade занимается операциями в режиме онлайн и, как утверждают ее представители, хакеры не получили доступ к счетам ее клиентов.
Как показало предварительное внутреннее расследование Scottrade, инцидент произошел в конце 2013 или в начале 2014 года. Компания уже уведомила пострадавших о взломе путем рассылки электронных сообщений, а также с помощью специального сообщения на главной странице. Кроме данных клиентов Scottrade, злоумышленники похитили персональные данные клиентов других компаний, названия которых не сообщаются.
Пресс-секретарь Scottrade Шеа Леордеану (Shea Leordeanu) сообщила, что на данный момент компания не может разгласить подробности об инциденте. Она подтвердила, что о взломе стало известно благодаря агентам ФБР. В настоящее время Scottrade сотрудничает с агентами ФБР в Атланте и Нью-Йорке, США, в целях скорейшего разрешения сложившейся ситуации, отмечает SecurityLab.
А жертвами взлома серверов компании Experian, которая представляет широкий спектр услуг, стали 15 млн. американцев. Хакеры получили доступ к персональным данным абонентов оператора T-Mobile, который хранил их на серверах Experian, пишет The Guardian со ссылкой на заявление провайдера услуг. Компания Experian известна как брокерское агентство и агентство, занимающееся кредитными проверками граждан США.
Украденные персональные данные включают имена, адреса и номера социального обеспечения, данные о водительских удостоверениях. В числе похищенной информации могли быть и данные по кредитным проверкам абонентов T-Mobile, которые пользовались услугами Experian. Важная информация хранилась в зашифрованном виде, но есть вероятность того, что киберпреступники взломали ключи шифрования, сообщает портал Bankir.Ru.
Генеральный прокурор штата Коннектикута заявил, что по факту взлома начато расследование. В Experian узнали о взломе компьютерных систем ещё 15 сентября, однако публичной эта информация стала только 1 октября. Две недели ушли на определение размеров ущерба и ликвидацию уязвимостей компьютерных систем. Experian заявляет, что база данных кредитных историй не пострадала, взлом ограничивается данными абонентов T-Mobile, которые пользовались кредитными услугами оператора с 1 сентября 2013 года по 16 сентября 2015 года. Experian сообщил оператору об инциденте и предлагает пострадавшим клиентам бесплатный мониторинг счетов в течение года.
T-Mobile заявила, что не будет забирать свою информацию с серверов Experian из-за кредитных законов, которые требуют сохранения данных 25 месяцев. Компания Experian работает во многих сферах, в том числе как брокерское агентство и агентство кредитных историй, хостинг-провайдер и пр. Его обширная база данных клиентов широко используется автоматизированными рекламными сетями для целевой рекламы. Experian выступает за поддержку закона о кибербезопасности, который в настоящее время рассматривается в Сенате. Системы компании уже взламывали в 2014 году, когда пострадала ее дочерняя структура. Хакеры похитили номера социального страхования 200 млн американцев, расследование ведется в четырех штатах.
