Одним неверным кликом сотрудник подставил банк

Одним неверным кликом сотрудник подставил банк

В офисе Англо-Ирландского банка в Белфасте ведется расследование случайной утечки информации 500 британских клиентов. Один из руководителей банка отправил по электронной почте клиенту из Северной Ирландии таблицу, с указанными в ней сделками по вторичным ценным бумагам, осуществляемыми по поручению клиентов банка.

Банк проинформировал финансовое управление в Дубае и Лондоне, а так же связался с пострадавшими клиентами, общее количество которых составило 504 человека. Как сообщают представители банка, для счетов клиентов это не представляет никакой угрозы.

Ошибка произошла 29 октября, когда банкир, по просьбе клиента, отправил ему котировки по вторичным ценным бумагам, а заодно прикрепил файл с конфиденциальной информацией о 803 транзакциях, которые проводились по поручению 454 корпоративных и 50 частных клиентов банка. Согласно информации переданной Ирландской государственной телерадиовещательной компании RTE, большую часть клиентуры банка составляют британские строительные компании, и общая сумма транзакций составила 12,5 миллиарда евро (11,3 миллиарда фунтов стерлингов). Как заявили в банке, об ошибке они ничего не знали до тех пор, пока не услышали об этом на прошлой неделе.

Помимо клиентов банка и финансового управления, об ошибке уведомили и Британское управление по информатизации. По сообщению банка к этому инциденту они относятся очень серьезно, так как данные клиентов банка следует отправлять только тому клиенту, которого они действительно касаются.

Быстрое развитие Англо-Ирландского Банка пришлось на период ирландского бума, который в то время специализировался на инвестициях для развития строительного бизнеса. Во время падения рынка недвижимости банк оказался на краю банкротства и был национализирован в этом году. Следствие до сих пор ведется по нескольким статьям, в том числе возможного мошенничества.

«Прямой ущерб банку будет невелик. Расследование инцидента, извещение клиентов, извинения перед ними, улаживание дел с органами надзора, возможно, какой-то штраф. Не думаю, что этот прямой ущерб превысит полсотни тысяч долларов, считает главный аналитик компании InfoWatch, специализирующейся на защите данных от утечек, Николай Федотов. - Зато ущерб деловой репутации может быть довольно значительным. Полагаю, что сумма – не менее миллиона долларов. В то время как система предотвращения утечек (DLP-система) обошлась бы банку в 150-200 тысяч долларов. Даже самое примитивное DLP-решение предотвратит описанный инцидент плюс оградит предприятие от целого ряда других угроз корпоративной конфиденциальной информации. А кто не хочет платить, тот будет расплачиваться.»

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru