Данные 92000 клиентов Citigroup проданы

Проданы данные 92000 клиентов Citigroup

В последнее время данные клиентов Citi пользуются большой популярностью у киберпреступников. На сей раз информация о 92408 держателях кредитных карт японского представительства Citigroup оказалась продана на сторону.

Об утечке стало известно в пятницу. Среди скомпрометированных данных оказались имена, адреса банков, где обслуживается тот или иной клиент, номера телефонов и даты рождения держателей кредитных карт Citi Cards Japan. Стоит заметить, что в списках не было персональных идентификационных номеров и защитных кодов карт.

Администрация пока не распространяется о том, каким образом списки попали в руки злоумышленников. Однако в комментарии к новости, размещенной на страницах японского издательства, представитель Citigroup проговорился, что это могло быть результатом действий аутсайдера, который сотрудничал с банком в это время.

Тем не менее, это не умоляет вины сотрудников банка. Ведь за прошедшие два месяца это уже вторая крупная утечка, которая была допущена представительствами группы компаний. В июне, в результате хакерской атаки были скомпрометированы номера счетов более 360000 клиентов, из-за чего банк лишился $2.7 миллиона долларов. Причиной утечки послужила ошибка в системе безопасности сайта.

Важно отметить, что в настоящий момент начато расследование. Все операции по скомпрометированным счетам регулярно отслеживаются, но какой –либо подозрительной активности отмечено не было.

Ситуацию комментирует Николай Федотов, главный аналитик InfoWatch:

«Перечисленные данные не позволяют злоумышленнику украсть деньги клиентов. Самая большая неприятность, которую можно причинить - это разослать персонализированный спам с рекламой конкурентов.

Поэтому данные о произвольных 92 тысячах клиентов не могут стоить на чёрном рынке сколько-нибудь существенную сумму. Другое дело, если инсайдер действовал по заказу и слил информацию о конкретных людях. В этом случае его услуги могут оценить дорого, и рисковал он не зря».

Импортозамещение на шильдиках: китайские ноутбуки выдали за российские

Мособлсуд оставил в силе решение о взыскании почти 370 млн рублей с фигурантов дела о поставках Минобороны китайской техники под видом российской. История тянется с 2016 года. Тогда ведомство заключило контракт на 367,1 млн рублей с ООО «Антей».

По документам компания должна была поставить отечественную технику для работы со служебной информацией.

В итоге в 33 военные организации, включая академии, училища и учебные центры, отправили более 102 тыс. USB-накопителей и 3142 ноутбука.

Вот только российскими они оказались в основном на бумаге, как выяснил «КомерсантЪ».

По версии следствия, технику закупали в Китае через посредников, а уже в России доводили до нужного патриотического вида: устанавливали специальную операционную систему, прикладывали фиктивную документацию, наносили лазерную гравировку «МО» и клеили шильдики «ДЕПО Электроникс».

ФСБ установила, что поставленная продукция не соответствовала условиям контракта и была произведена в Китае. Иными словами, импортной технике устроили быстрый ребрендинг и отправили в войска как отечественную.

Организатором схемы следствие считает владельца DEPO Computers Сергея Эскина. По данным правоохранителей, собственных мощностей для исполнения контракта у него не было, а целью сделки было хищение бюджетных средств.

Сам Эскин находится за границей, объявлен в международный розыск и заочно арестован. До суда дошли десять других фигурантов, включая руководителей и сотрудников связанных компаний. Они получили от пяти до семи лет колонии, позднее троим наказание снизили до трех лет.

Теперь к уголовным срокам добавился и счет: Минобороны добилось взыскания всей суммы ущерба. Получился дорогой урок импортозамещения — китайская техника, российская гравировка и почти 370 млн рублей на выходе.

RSS: Новости на портале Anti-Malware.ru