Данные трех миллионов клиентов банков Ирана опубликованы в сети

Ксения Ренселаева 17 Апреля 2012 - 22:53

...

На днях иранский хакер опубликовал данные трех миллионов банковских клиентов. В общей сложности была взломана система безопасности 22 банков по всему Ирану. Но, как оказалось, злоумышленника интересовала отнюдь не материальная сторона вопроса.

По словам хакера Хосрова Зарефарида (Khosrow Zarefarid), обнаружив уязвимость в безопасности банковской системы еще год назад, он поспешил сообщить об этом руководству банков. Однако никакой реакции не последовало. Через некоторое время он предпринял еще одну попытку, продемонстрировав возможные последствия эксплуатации этого дефекта. На сей раз, он отправил администрации банков данные 1000 клиентов. Но, поскольку и на этот раз не последовало никакой реакции, он решил опубликовать дамп из 3 миллионов записей по банковским счетам клиентов у себя в блоге. Среди записей были номера дебетовых карт и пин-коды к ним.

Стоит отметить, что ранее Зарефарид являлся сотрудником компании – поставщика сервиса для проведения электронных платежей, который предлагался иранским банкам.

В настоящий момент Центральный банк Ирана организовал масштабную акцию по уведомлению держателей скомпрометированных карт. Сообщения об этом распространяются как самими банками, так и другими ресурсами, например СМИ и телевидением. Более того, некоторые банки даже отключили банкоматы во избежание возможных последствий. В сообщении, администрация просит всех держателей карт сменить пин-коды к своим дебетовым картам, в особенности, если те не были изменены в течение последних 3 месяцев.

Все это напоминает борьбу с ветряными мельницами. В принципе, последствия взлома возможно и удастся минимизировать, однако проблема остается. По мнению специалистов, данная уязвимость до сих пор остается открытой. По крайней мере, об этом ничего не говорится в уведомлении.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 10:08

Утечки информации Случайные утечки Случайное разглашение данных GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее Наталья Касперская

Наталья Касперская призвала регулировать сливы данных в ChatGPT

Пока сотрудники российских компаний массово загружают документы в ChatGPT и другие ИИ-сервисы, государству пора задуматься о регулировании этой сферы. Такое мнение высказала президент группы компаний InfoWatch и председатель правления ассоциации «Отечественный софт» Наталья Касперская.

Отвечая на вопрос ТАСС о необходимости государственного вмешательства, она была предельно лаконична: «Однозначно».

По мнению Касперской, искусственный интеллект сегодня является одной из самых опасных технологий, созданных человеком за последние десятилетия.

«После ядерной бомбы. Но о рисках никто не говорит», — заявила она.

Повод для беспокойства у представителей отрасли действительно есть. Согласно исследованию компании «Солар», опубликованному в начале года, за 2025 год сотрудники российских организаций передали в публичные ИИ-сервисы в 30 раз больше конфиденциальной информации, чем годом ранее.

Причём речь идёт не о безобидных запросах вроде. В числе данных, которые пользователи отправляли нейросетям, оказались презентации компаний, стратегические документы, аналитические таблицы и даже фрагменты программного кода.

Проблему уже давно называют теневым ИИ по аналогии с теневыми ИТ-сервисами. Формально компания может запрещать использование внешних нейросетей, но сотрудники продолжают пользоваться ими для работы, просто делают это самостоятельно и без контроля со стороны работодателя.

Любопытно, что даже внутри ИБ-сообщества пока нет единого ответа на вопрос, как именно бороться с такими утечками. Ранее глава «Лаборатории Касперского» Евгений Касперский признавал, что универсального решения пока не существует. При этом он напоминал, что за разглашение коммерческой информации в России уже предусмотрена уголовная ответственность.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!