Клиенты Bank of America потеряли $10 млн из-за крупной утечки данных

Клиенты Bank of America потеряли $10 млн из-за крупной утечки данных

Американский финансовый гигант Bank of America начал оповещать своих клиентов об утечке личных данных и мошенничестве с этими данными, через почти год после обнаружения мошеннической схемы.



 Как сообщает издание Bankinfosecurity.com, один из сотрудников Bank of America, имевший доступ к конфиденциальной информации клиентов банка, скопировал эти данные и передал их злоумышленникам. Скомпрометированные данные включали в себя полные имена клиентов, их адреса, номера социального страхования, телефонные номера, номера банковских счетов, водительских прав, адреса электронной почты, даты рождения и даже PIN-коды и информацию о состоянии счетов, передает CNews

С помощью похищенных данных злоумышленники получали незаконный доступ к аккаунтам электронной почты клиентов Bank of America и телефонным номерам, открывая на их имя новые счета в банке и выписывая чеки на подставных лиц для вывода похищенных средств.

Всего с помощью данной схемы удалось похитить более $10 млн. Из-за действий мошенников пострадали около 300 клиентов Bank of America в Калифорнии и других западных штатах.

Впервые о мошенничестве банк узнал еще в прошлом году, сразу же уведомив об этом представителей правоохранительных органов. В феврале текущего года полиция арестовала 95 подозреваемых в участии в данной мошеннической схеме. Среди них и сотрудник Bank of America.

Несмотря на то, что об утечке известно уже достаточно давно, банк только недавно начал оповещать пострадавших клиентов, объясняя свои действия тем, что ранее велось расследование данного инцидента.

«Банковская сфера плодовита на умышленных инсайдеров по понятным причинам: фактически все сотрудники банков работают с конфиденциальными данными о клиентах и их деньгах, что неизбежно порождает искушение хорошо на них заработать. Поэтому борьба с внутренними угрозами в финансовых организациях, как ни в каких других, должна быть комплексной и тщательной, — считает директор по маркетингу компании SecurIT Александр Ковалев. — Во-первых, это работа с сотрудниками: анализ психологических склонностей, исследование трудового прошлого кандидатов, отслеживание поведения сотрудников в рабочем процессе. Во-вторых, технические средства защиты от утечек должны контролировать перемещения документов на всем протяжении цикла работы с ними сотрудников: начиная от продуманного разграничения доступа к информации разной степени конфиденциальности, безопасного использования устройств, покидающих пределы предприятия, и заканчивая максимально возможным контролем каналов сетевых коммуникаций».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

США заплатят $10 млн за помощь в поимке россиян по делу о взломе КИИ

Правительство США объявило о готовности заплатить до $10 млн за информацию, способствующую аресту троих граждан России, которых в 2021 году обвинили в проведении атак на критически важную инфраструктуру (КИИ).

По данным ФБР, Марат Тюков, Михаил Гаврилов и Павел Акулов являются участниками спонсируемой Кремлем кибергруппы Energetic Bear, она же Dragonfly и Crouching Yeti, которая в 2012 –2018 годах взломала и забэкдорила сети более 500 энергетических компаний в 135 странах.

Американцы считают поименованных россиян сотрудниками 16-го центра ФСБ России (рязанского управления спецслужбы). В новом анонсе Госдепа США, опубликованном в X в рамках программы вознаграждений за помощь правосудию, отображенную на фото троицу назвали «офицерами ФСБ, действовавшими по указке правительства России».

Релевантные сведения призывают сообщать по указанной ссылке через анонимную сеть Tor. Информаторам также обещают госзащиту.

 

Судя по алерту, опубликованному ФБР в прошлом месяце, глобальные атаки Energetic Bear с использованием давних уязвимостей, таких как CVE-2018-0171 в сетевых устройствах Cisco, актуальны и по сей день.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru