JPMorgan Chase взломали из-за неполадки

Хакеры взломали финансовый конгломерат JPMorgan Chase

Кирилл Токарев 25 Декабря 2014 - 22:42

Общее

Парольная защита (пароли)

Системы аутентификации

Вредоносные программы

Авторизация

...

Киберпреступникам удалось взломать систему финансового конгломерата JPMorgan Chase. Для этого злоумышленники использовали брешь безопасности. Она возникла из-за того, что сотрудники банка не интегрировали двухэтапную аутентификацию на одном из серверов.

Согласно данным The New York Times, технические специалисты JPMorgan Chase не смогли обновить один из серверов. Это позволило получить доступ к сетям любому, кто знал пароль и одноразовый код. В издании узнали о провале сотрудников конгломерата от анонимного информатора, знакомого с подробностями проводимого расследования инцидента. На данный момент считается, что хакеры воспользовались доступом на незащищенный сервер для начала атаки против более важных систем. Сеть организации всегда намного проще атаковать, если к ней уже получен частичный доступ. Такая тактика применяется в хакерских нападениях уже многие годы.

В сентябре 2014 года представители JPMorgan Chase подтвердили, что хакеры заполучили имена, адреса, домашние номера и адреса электронной почты 83 млн владельцев счетов. Это была одна из самых больших утечек данных в истории. В результате взлома хакеры опубликовали информацию о 76 млн владельцах, а также о 7 млн мелких предприятиях, которые сотрудничают с банком. Существуют предположение, что это дело рук российских киберпреступников. После атаки руководство JPMorgan создало специальную группу, состоящую из дюжины экспертов по технологии и кибербезопасности. Задачей коллектива стало устранение последствий утечки и предотвращение дальнейших взломов. Группа проводит заседания раз в несколько неделю.

Команда безопасности банка обнаружила атаку в конце июля. JPMorgan Chase преуменьшила последствия нападения и не заявила о случаях мошенничества, к которым она привела. Главный риск в том, что преступники могут создать более правдоподобные фишинговые атаки с использованием украденных данных.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!