Неисправность принтера привела к утечке данных 22000 клиентов банка

На прошлой неделе стало известно о крупномасштабной утечке персональных данных клиентов крупнейшего банка Испании – Santander. В последнее время сервис банка итак вызывал у своих клиентов только раздражение, однако, на сей раз, Santander рискует не только выплатить многомиллионные штрафы, но и окончательно потерять доверие своих клиентов.

Как стало известно, в ходе ежегодной рассылки отчетов, каждый клиент, находящийся в списке получил не только свой отчет, но и информацию по счетам других клиентов банка. Об этом сообщил один из клиентов банка, который пожелал остаться неизвестным. Он, просматривая отчет, обнаружил на обратной стороне документа имя другого человека, номер его счета и детализированный отчет по транзакциям, производимых по счету. О чем он тут же сообщил в комиссариат по информационной безопасности, который в свою очередь планирует провести собственное расследование.

По словам представителей банка, утечка произошла из-за неисправности одного из принтеров. Однако они сообщили, что клиенты, чьи данные оказались в рассылке будут поставлены в известность. Но при этом они заметили, что риск компрометации данных минимален.

Кроме этого, в известность поставлено управление по финансовым услугам, которое в настоящее очень жестко настроено против нарушителей закона о защите персональной информации. Но по этому случаю управление воздержалось от комментариев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru