Страховая компания потеряла данные более полумиллиона клиентов

Британское отделение страховой компании Zurich Insurance подтвердило утечку данных более полумиллиона своих клиентов.

Количество пострадавших могло быть в разы больше, однако инцидент не затронул участников программы Zurich по страхованию жизни. В целом, как стало известно компании Perimetrix, утеряны данные 51 тыс. британцев, 550 тыс. южноафриканцев и 40 тыс. жителей Ботсваны.

Инцидент, спровоцировавший столь масштабную утечку, произошел более года назад, в августе 2008 г. Во время транспортировки в центр хранения на территории Южной Африки была утеряна резервная лента с персональными данными клиентов. Однако об утечке стало известно лишь в конце октября 2009 г., когда британское подразделение Zurich опубликовало сообщение на своем официальном сайте. Как пояснили официальные лица, сама компания более года ничего не знала о пропаже. Соответственно, и расследование инцидента началось только этой осенью.

Zurich UK привлекла компанию KPMG для проведения расследования инцидента. В частности, специалисты KPMG должны дать ответ на вопрос, почему утечка осталась скрытой на протяжении более года. Кроме того, KPMG проведет аудит информационной безопасности и предложит свои рекомендации по совершенствованию методов работы с конфиденциальными данными.

Как заявила Анетт Корт, руководитель европейского отделения страхования финансовой группы Zurich, защита интересов клиентов – один из приоритетов в деятельности компании, и Zurich сделает все возможное, чтобы предотвратить подобные инциденты в будущем.

CNews.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox- и Chrome-расширение Behave! предупредит о сканировании портов

Новое расширение для популярных браузеров предупредит пользователей, если какой-либо веб-сайт использует скрипты для сканирования портов или пытается атаковать устройства в сети посетителя.

В процессе веб-сёрфинга пользователь может наткнуться на ресурсы, в страницы которых встроены определённые скрипты. Последние могут не только сканировать порты посетителя, но и осуществлять атаки на другие устройства в сети пользователя.

В мае специалисты в области кибербезопасности уже поднимали эту тему, когда указывали на несанкционированное сканирование портов Windows сайтом eBay.com. Однако в тот раз выяснили, что знаменитый сайт-аукцион пытается выявить взломанные компьютеры.

Тем не менее многих пользователей не удовлетворили обоснования — они всё равно посчитали такое поведение нежелательным вторжением и угрозой конфиденциальности.

Ещё хуже, что в теории один из злонамеренных сайтов может использовать JavaScript для осуществления атак вида DNS Rebinding — когда DNS-разрешением манипулируют через TTL.

На практике такие атаки позволяют взломать другие устройства, находящиеся в сети жертвы. Обычно злоумышленники применяют эту технику против маршрутизаторов, IoT-устройств и внутренних компьютеров с установленным уязвимым софтом.

Новая разработка Behave! призвана бороться с такими атаками. В настоящее время соответствующее расширение могут установить пользователи браузеров Chrome и Firefox. В скором времени ожидаются также версии для Microsoft Edge и Safari, утверждают разработчики.

После установки Behave! будет мониторить наличие на ресурсах подозрительных скриптов, которые пытаются получить доступ к IP-адресам из следующих блоков:

  • Loopback addresses IPv4 127.0.0.1/8
  • Loopback addresses IPv6 ::1/128
  • Private Networks IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16
  • Unique Local Addresses IPv6 fc00::/7

Если аддон зафиксирует вредоносный скрипт, рядом с его иконкой появится красный указатель.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru