Утекли данные 40 млн. кредитных карт из-за ошибки при обработке данных

Александр Панасенко 29 Июля 2014 - 12:04

...

Как стало известно Zecurion Analytics, причиной утечки информации 40 млн клиентов кредитных организаций Южной Кореи стала небрежность при хранении и обработке конфиденциальных данных. Об этом сообщил глава совета аудита и инспекции Южной Кореи после проведенного расследования.

Напомним, что в январе 2014 стало известно о крупнейшей утечке банковской информации. Сотрудник Корейского кредитного бюро похитил данные клиентов трех крупнейших в стране финансовых институтов: Kookmin Card Co., Lotte Card Co. и банка Nonghyup.

Злоумышленник похитил список имен клиентов, а также информацию о них, в том числе номера банковских счетов, кредитные истории, данные платежей, кредитные лимиты по картам, адреса, телефоны и информацию о местах работы.

«Преступление стало возможным благодаря тому, что информация о клиентах организаций передавалась в кредитное бюро в незашифрованном виде. Это само по себе уже является серьезным нарушением, грозящим компаниям крупными штрафами. Интересно то, что делалось это в рамках совместного проекта по улучшению системы защиты информации, — отмечает Александр Ковалев, заместитель генерального директора Zecurion. — В итоге замешанные в инциденте компании понесли существенные финансовые потери — по нашим оценкам речь идёт минимум о нескольких миллионах долларов. Также их деятельность была приостановлена службой финансового надзора на два месяца (на время расследования), а миллионы клиентов отказались от их услуг».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.