Из-за взлома налогового управления США пострадало более 338 тыс. человек

Из-за взлома налогового управления США пострадало более 338 тыс. человек

Число американцев, чьи данные были скомпрометированы в результате атаки на налоговое управление США (IRS) возросло до 338 тыс., сообщает портал nbcnews.com. Раннее IRS заявляла о 114 тыс. пострадавших.

Внешние злоумышленники получили доступ к данным жителей США, взломав сервис Get Transcript, который позволяет налогоплательщику просматривать информацию о своих выплатах за предыдущий год. Для входа в систему хакеры использовали чужие персональные данные – номера социального страхования, имена, даты рождения, адреса проживания. Эксперты считают, что злоумышленники приобрели эти данные на черном рынке, пишет infowatch.ru.

Налоговое ведомство разослало письма с уведомлением о компрометации данных всем пострадавшим. IRS считает: хакеры попытаются уже в 2016 году оформить требования о возврате налогов от имени американцев, чьи данные были скомпрометированы. Сумма ущерба для государства может составить 50 млн долл. США.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакерам предложили до 250 тыс. за поиск уязвимостей в сервисах Сбера

Стартовала новая программа Sber Anti-Fraud Bug Bounty. В её рамках Сбербанк предлагает баг-хантерам — специалистам по поиску уязвимостей — проверить, насколько устойчивы его цифровые сервисы к мошенническим сценариям.

Программа на платформе BI.ZONE Bug Bounty охватывает широкий спектр направлений — от кредитования и работы с банковскими картами до операций в устройствах самообслуживания и использования бонусной программы.

Вознаграждение за найденные уязвимости может достигать 250 тысяч рублей, сумма зависит от серьёзности выявленной проблемы.

Как уточняется, участвовать могут любые зарегистрированные на платформе специалисты — как с опытом, так и новички. Все отчёты рассматриваются отдельно: важны точность, подробности и обоснование риска.

Отмечается, что это первая программа на платформе, ориентированная не просто на технические уязвимости, а на сценарии фрода — то есть варианты, когда уязвимости могут использоваться для злоупотреблений внутри продуктов и процессов.

BI.ZONE Bug Bounty — площадка, на которой компании открывают доступ к своим сервисам для независимой проверки. Участники ищут баги и получают вознаграждение за найденные и подтверждённые проблемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru