Хакеры похитили данные о 650 000 клиентов букмекерской компании

Крупная компания Paddy Power, предоставляющая букмекерские услуги, призналась, что стала жертвой массированной компьютерной атаки, в ходе которой было скомпрометировано 649 055 записей клиентов.

Компания сообщила, что в ходе инцидента злоумышленники не получили доступ к финансовой информации и паролям от аккаунтов, однако, хакерам удалось похитить имена, логины, адреса электронной почты, телефонные номера и даты рождения владельцев счетов. 461 154 скомпрометированных записей были зарегистрированы в Великобритании, 120 849 — в Ирландии и 67 052 принадлежали людям из различных стран.

По словам специалистов, похищенной информации будет достаточно для того, чтобы получить за персональные данные деньги, а также рассылать спам и фишинговые сообщения. В настоящее время компания уведомляет всех своих клиентов об инциденте и рассылает письма с просьбой сменить пароли от аккаунта.

Взлом произошел в 2010 году, но был обнаружен только в мае этого года. Компания получила судебное постановление о восстановлении данных.

«Paddy Power» — одна из крупнейших европейских букмекерских контор. У меня этот бренд ассоциируется с громким скандалом, случившимся пару лет назад. Празднуя забитый гол, нападающий сборной Дании по футболу Никлас Бендтнер продемонстрировал трусы с названием букмекерской конторы. Paddy Power выплатила тогда штраф в 80 тыс. фунтов, но медиа-эффект окупил потраченные деньги. Компания вообще отличается нетривиальными и не всегда однозначными рекламными ходами. Поэтому будет интересно проследить, как пиарщики используют этот инцидент ИБ в свою пользу», — комментирует Владимир Ульянов, руководитель аналитического центра Zecurion.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Банк России: за год мошенники украли у граждан почти 10 млрд рублей

По данным Банка России, в прошлом году количество мошеннических операций с использованием электронных средств платежа (ЭСП) увеличилось на 34%, а их объем — в полтора раза (до 9777,3 млн рублей против 6425,8 млн в 2019 году). Доля несанкционированных транзакций, проведенных посредством использования социальной инженерии, снизилась с 68,6 до 61,8%.

Эти цифры приведены в «Обзоре операций, совершенных без согласия клиентов финансовых организаций за 2020 год», опубликованном (PDF) на сайте Банка России. В этом документе также отмечен общий рост количества и объема ЭСП-операций (на 23 и 28% соответственно), которому в большой мере способствовал всеобщий переход на удаленный режим работы.

Доля мошеннических транзакций при этом составила чуть больше 1 копейки на каждую 1 тыс. рублей. В ЦБ этот успех объясняют эффективностью автоматизированной системы «ФИД-АнтиФрод», к которой подключены все банки, работающие в России. К концу 2020 года в ней накопилось более 43 тыс. уникальных признаков операций, совершенных без согласия клиентов.

Большинство несанкционированных ЭСП-транзакций в настоящее время проводится с использованием элементов социальной инженерии, но таких инцидентов, согласно статистике ЦБ, стало меньше. Аналитики полагают, что немалую роль здесь сыграли совместные усилия Центробанка, финансовых организаций и правоохранительных органов, направленные на повышение уровня киберграмотности населения.

Индивидуальные потери клиентов банков – физлиц в результате одной мошеннической транзакции в среднем составили 11,4 тыс. руб., юрлиц — 347,8 тыс. рублей. Банки совокупно вернули (возместили) клиентам 1104,6 млн рублей, похищенных мошенниками (11,3%).

Как и годом ранее, больше всего краж пришлось на операции по оплате товаров и услуг в интернете (CNP-транзакции) — российские банки зафиксировали  585,3 тыс. таких инцидентов. Совокупный ущерб при этом составил 4229,1 млн руб., и банки вернули клиентам 19,2% от этой суммы.

Объем краж через банкоматы и терминалы по сравнению с 2019 годом возрос на 40%, через системы ДБО — на 70%. В последнем случае столь значительный рост, по словам аналитиков, обусловлен большой отдачей от таких атак: остаток на счетах, доступных в ДБО, может существенно превышать размер сделки в интернете. Мошенники, нацеленные на системы ДБО, также чаще прибегают к социальной инженерии — в 80%, согласно статистике Центробанка.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru