В Италии похищены данные 400 тыс. клиентов UniCredit

В Италии похищены данные 400 тыс. клиентов UniCredit

В Италии похищены данные 400 тыс. клиентов UniCredit

Биографические и кредитные данные 400 тысяч клиентов были похищены из крупнейшего итальянского банка UniCredit (входит в одноименную финансовую группу). Компрометация данных произошла в результате двух хакерских атак, первая из которых случилась еще в сентябре-октябре 2016 г., а вторая в июне-июле 2017 г.

В UniCredit сообщили, что оба инцидента были обнаружены совсем недавно, в ходе проверки, и банк немедленно подал заявление в прокуратуру Милана. Нарушения произошли по вине «итальянского внешнеторгового партнера» и никак не связаны с внутренними провалами в безопасности, подчеркивают в финансово-кредитном учреждении. Пока неясно, с каким типом хакерской атаки пришлось столкнуться банку, передает infowatch.ru.

«Никакие платежные данные, такие как пароли, предоставляющие доступ к учетным записям клиентов или допускающие несанкционированные транзакции, не были затронуты, в то время как в свободном доступе могли оказаться некоторые персональные данные и номера IBAN», - говорится в сообщении UniCredit.

Банк подтвердил, что немедленно заблокировал хакеров, закрыл уязвимости и обновил систему. В ближайшее время в UniCredit пообещали связаться с пострадавшими клиентами. Необходимые усилия будут направлены на модернизацию ИТ-систем - в рамках стратегии «Transformation 2019» на это потратят 2,3 млрд евро.

«Это первая атака, нацеленная на итальянский банк, и она подтверждает, что банковским ИТ-системам, особенно в Италии, требуются большие вложения, чтобы избежать потери доверия», - отмечает Франческо Конфуорти (Francesco Confuorti), генеральный директор инвестиционной компании Advantage Financial SA. Он ожидает, что по итогам данного инцидента итальянские банки пересмотрят свои ИТ-системы.

Эксперты по информационной безопасности ожидают более интенсивных хакерских атак на банки в ближайшие месяцы. При этом способность финансового сектора противостоять киберпреступникам зачастую ограничена.

«Учитывая огромную сложность банковских компьютерных систем, искоренить хакеров крайне затруднительно. Они глубоко проникают в сети и могут работать в них несколько месяцев», - рассказывает Томас Лемон (Thomas Lemon), управляющий директор по технологическому консалтингу компании Protiviti из Лондона. Плохие парни креативны, а история прошлых атак не подсказывает банкам нужные индикаторы, поэтому все сводится к попыткам найти иголку в стоге сена, заключает специалист.

По оценкам аналитического центра InfoWatch, последствия инцидентов в UniCredit  - это крупнейшая утечка информации из финансового сектора, зафиксированная в Европе с начала 2017 г. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Екатеринбурге лжемастера с сайтами на нейросетях берут втрое больше

В Екатеринбурге орудуют лжемастера, взимающие в два-три раза больше за ремонт бытовой техники. Они работают через онлайн-площадки и активно используют нейросети. Благодаря приёмам поисковой оптимизации эти ресурсы попадают в топ поисковой выдачи. Также мошенники размещают свои объявления на профильных классифайдах.

Как выяснило издание 66.RU, в городе действуют десятки мошеннических сервисов, которые завлекают клиентов рассказами о многолетнем опыте работы. Контент для таких сайтов зачастую создаётся с помощью нейросетевых инструментов.

Один из читателей издания обратился за ремонтом посудомоечной машины через сайт, найденный в поиске. Приехавший мастер выполнил работу, но потребовал 34 тысячи рублей — более чем в два раза выше среднерыночной стоимости.

Позже выяснилось, что указанный на сайте адрес не существует. Затем он был заменён на другой — в торговом центре, где никакой сервисной компании нет и никогда не было. Более того, лица сотрудников на сайте оказались сгенерированы нейросетью.

Журналисты обнаружили, что в верхней части поисковой выдачи по запросам о ремонте бытовой техники находятся сайты компаний, которые заявляют о многолетнем опыте, но зарегистрированы только в 2024–2025 годах. Это явное несоответствие указывает на мошеннический характер таких организаций.

На классифайдах также нашлись десятки однотипных объявлений с шаблонными положительными отзывами. Часто используются одни и те же фотографии — причём те же изображения встречаются в аналогичных объявлениях из других городов. В ряде случаев администрации сайтов уже начали блокировать такие публикации.

«Привлечь к ответственности или вернуть деньги в таких случаях крайне сложно. Фактически наказать человека, взявшего деньги, можно только в том случае, если ремонт не был проведён. Зная это, недобросовестные мастера формально выполняют какие-либо действия — иногда даже не связанные с реальной проблемой — или берут оплату наличными, чтобы было невозможно доказать сам факт передачи денег», — объяснил изданию адвокат Георгий Краснов.

Юрист рекомендует заранее согласовывать все условия и никогда не вносить предоплату. В случае завышения стоимости следует ссылаться на ранее достигнутые договорённости. Также важно проверять документы мастера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru