От утечки не застраховались

От утечки не застраховались

Австралийская страховая компания Aussie Travel Cover стала жертвой утечки данных 770 тыс. клиентов. Ответственность за взлом взял на себя шестнадцатилетний хакер из Квинсленда. По словам злоумышленника, он входит в группировку Lizard Squad, которая приобрела известность после атаки на игровые сети Sony и Xbox.

В Aussie Travel Cover узнали об инциденте 18 декабря 2014 года, однако не торопилась информировать своих клиентов, что их данные скомпрометированы, сообщает сервис itnews.com.au. В итоге похищенные записи об адресах, емейлах, телефонных номерах и именах клиентов, номерах кредитных карт, сведения о сумме и условиях страховки были опубликованы в интернете хакером из Квинсленда, предположительно, ответственным за хищение данных.

Злоумышленнику удалось внедрить вредоносный код в информационную систему Aussie Travel Cover, благодаря чему он и получил доступ к базам данных агентов и клиентов компании. Через некоторое время в своем твиттере хакер предложил использовать похищенную информацию для атаки на репутацию Aussie Travel Cover «в реальной жизни», сообщает infowatch.ru.

Впрочем, репутации Aussie Travel Cover и так нанесен серьезный ущерб. СМИ в один голос утверждают, что компания слишком поздно раскрыла информацию об утечке – с момента инцидента до официального сообщения компании прошло чуть более месяца. К тому же, Aussie Travel Cover пришлось на месяц заблокировать доступ на свой официальный сайт для устранения уязвимостей, отмечает портал abc.net.au. Вряд ли этот шаг добавил вистов австралийскому страховщику в глазах его клиентов.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«В Австралии нет закона, обязующего компанию публично сообщать об утечках даже такого масштаба. Однако, люди привыкли к прозрачности, к тому, что компании максимально открыты в вопросах, прямо касающихся интересов пользователей. С другой стороны, консультанты по информационной безопасности не рекомендуют компаниям раскрывать подробности инцидента в момент расследования. В результате руководство бизнеса каждый раз вынуждено делать нелегкий выбор, сопряженный с серьезным риском. В данном случае австралийской компании немного не повезло, злоумышленник оказался слишком тщеславен, и СМИ узнали об утечке раньше, чем закончилось расследование».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Прокуратура Москвы рассказала о новом скрипте мошенников

Мошенники начали использовать новый сценарий обмана, представляясь сотрудниками службы по защите прав потребителей. Под предлогом «спасения сбережений» от якобы кражи, злоумышленники убеждают жертв передать наличные деньги курьерам. Один из последних случаев закончился хищением 5 млн рублей у пожилой пары в Москве.

О появлении новой схемы сообщил ТАСС со ссылкой на прокуратуру Москвы. По данным ведомства, мошенники действовали под видом представителей службы по защите прав потребителей и выманили крупную сумму у 78-летнего москвича и его супруги.

«Новая "маска" телефонных мошенников — теперь они представляются службой защиты прав потребителей. Именно из этой "службы" позвонил 78-летнему москвичу "ведущий сотрудник". Некий мужчина, представившийся Алексеем Федоровичем, сообщил, что деньги пенсионера похищены, но можно их вернуть. Для этого необходимо выполнять все указания и придумать кодовое слово для дальнейшего общения», — приводит ТАСС выдержку из сообщения надзорного ведомства.

По легенде мошенников, на счет одного из супругов должна была поступить компенсация, которую требовалось передать «специалистам» службы через курьеров. Пенсионеры несколько раз снимали крупные суммы со своих счетов и передавали деньги людям, называвшим согласованное кодовое слово. В итоге они лишились около 5 млн рублей.

«Кодовое слово — верный признак мошенничества. Как только по телефону просят передать сбережения курьеру — прекратите общение, положите трубку. Остались сомнения — самостоятельно проверьте информацию, позвонив в тот орган или организацию, от имени которых якобы поступил звонок», — предупредили в прокуратуре Москвы.

Ранее аферисты уже использовали похожие схемы, включая случаи, когда жертв просили не передавать деньги лично, а оставлять их в почтовых ящиках. При этом структура сценариев и легенд остаётся неизменной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru