Утечка в финансовой корпорации Woodbury: экс-сотрудник похитил данные клиентов

Похищение данных в корпорации Woodbury

Александр Панасенко 23 Ноября 2009 - 11:06

...

Как стало известно компании Perimetrix, бывший сотрудник финансовой корпорации Woodbury – 31-летний Кристофер Пембертон (Christopher Pemberton) – арестован в связи с попыткой кражи персональных данных из офиса компании. Ночью в середине октября злоумышленник проник в офис Woodbury Financial Services и скопировал строго секретные данные клиентов компании. В том числе имена, номера социального страхования и номера банковских счетов.

Примечательно, что злоумышленник не взламывал офис, а использовал легальный код доступа к двери. Код он получил незадолго до этого, устроившись на работу в Woodbury. Однако проработал Пембертон в компании всего 1 неделю, после чего уволился. Очевидно, Пембертон и не собирался задерживаться в Woodbury, ему нужен был всего лишь код. Однако поведение новичка не показалось странным кадровикам и службе безопасности. О том, чтобы сменить входной код никто не подумал.

В настоящий момент полиция проводит розыскные мероприятия, чтобы схватить неназванного сообщника Пембертона. Количество клиентов Woodbury Financial Services, которые могли пострадать от утечки, в интересах следствия не разглашается.

«Вообще, проблема «бывших сотрудников» с увеличением числа сокращений, стоит достаточно остро не только перед иностранными, но и перед отечественными компаниями, – считает Владимир Ульянов, руководитель аналитического центра Perimetrix. – И ключ к офису у линейного работника – далеко не самая страшная беда. К примеру, сисадмины, зная все пароли и «явки», могут практически бесследно копировать любые корпоративные секреты, даже не выходя из дома. Отсюда и правило: уходит админ, смени все пароли».

Источник

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Яков Шпунт 30 Декабря 2025 - 17:40

Соответствие законодательству РФ Домашние пользователи Государство

Минюст предложил криминализировать нелегальный майнинг

Минюст разместил на портале проектов нормативных актов законопроект, предусматривающий введение уголовной ответственности за нелегальный майнинг криптовалюты, а также за незаконную деятельность операторов майнинговой инфраструктуры.

Документ опубликован для общественного обсуждения и содержит поправки в Уголовный и Уголовно-процессуальный кодексы РФ.

Согласно проекту, в Уголовный кодекс предлагается добавить часть 6 в статью 171. В ней преступлением признаётся «осуществление майнинга цифровой валюты лицом, не включённым в реестр лиц, осуществляющих майнинг цифровой валюты, если такое включение является обязательным, либо оказание услуг оператора майнинговой инфраструктуры без включения в реестр операторов майнинговой инфраструктуры — при условии, что эти деяния причинили крупный ущерб гражданам, организациям или государству либо были сопряжены с извлечением дохода в крупном размере».

За такие действия предлагается наказывать штрафом до 1,5 млн рублей либо исправительными работами сроком до двух лет. При наличии отягчающих обстоятельств — крупного ущерба, значительного незаконного дохода или совершения преступления в составе организованной группы — штраф может увеличиться до 2,5 млн рублей. Также предусмотрены принудительные работы на срок до пяти лет или лишение свободы на тот же срок.

Отдельно отмечается проблема нелегального майнинга с использованием чужих устройств, когда добыча криптовалюты ведётся с помощью внедрённых на компьютеры пользователей вредоносных программ. В последние годы, как отмечают специалисты, майнинговые ботнеты начали создавать и на базе устройств «умного дома», объединяя их в распределённые сети.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »