В Южной Корее произошла утечка данных клиентов из зарубежных банков

В Южной Корее произошла утечка данных клиентов из зарубежных банков

Представительства двух крупных иностранных банков в Южной Корее оказались в центре неприятного скандала, который грозит финансовой безопасности многих клиентов этих финансовых институтов. Из баз данных банков Standard Chartered Bank и Citi Bank Korea была допущена утечка конфиденциальной информации на 130 тысяч клиентов.

Как сообщили представители корейской полиции, утечка произошла из-за действий двух сотрудников упомянутых банков, которые украли информацию. Один из них (сотрудник "Сити Банка") распечатал личные и контактные данные на более чем 30 тысяч человек, а другой (сотрудник SC) скопировал информацию "по просьбе старшего товарища" на USB-носитель. Эти данные, которые содержали имена клиентов, их телефоны, адреса, а также сведения о финансовом положении, были переданы на сторону. За свою работу они получили в общей сложности около 300 миллионов вон (около 300 тысяч долларов). Сведения были использованы затем для рассылки по телефонам рекламы с предложениями о выдаче займов. Полиция же опасается, что такого рода информация может быть использована и для более серьезных действий - для втягивания людей в различные аферы, сообщает rg.ru.

Всего по делу задержаны пять человек, еще семерым предъявлены обвинения, но без формального ареста.

Скандал стал сильным ударом для репутации действующих в Корее зарубежных банков. Так, совсем недавно "Сити Банк" был признан "Банком года" по итогам работы в текущем году. Несмотря на это банк ранее уже заявил, что сократит свою деятельность в Корее. Количество филиалов по всей стране будет уменьшено на 10 %.

Комментарий главного аналитика компании InfoWatch Николая Федотова:

«Полагаю, что сведения о планируемом использовании данных вписаны в новость ради успокоения вкладчиков. Получение спама – это самая безобидная из всех целей, для которых похищаются данные. На самом деле, спамеры платят не так уж много. Гораздо выгоднее будет продать банковскую тайну мошенникам. А ещё выгоднее – налоговым органам зарубежных стран, которые с некоторых пор начали платить за такие данные, чем инициировали череду утечек в банковском секторе. Не получив ещё никакого предложения, только услышав о том, что налоговики Франции и Германии покупали утечки из трёх швейцарских банков, любой банковский инсайдер может решиться на кражу данных».

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru