В Китае были украдены данные половины населения

В Китае были украдены данные половины населения

Народный суд уезда Синьчан на востоке Китая вынес приговор в отношении семи человек - в составе общенациональной преступной группы они участвовали в краже более 700 миллионов персональных данных. В результате могла быть скомпрометирована личная информация половины населения Китая.

Расследование этого громкого дела Бюро общественной безопасности Синьчана начало в марте 2016 г., после того, как получила информацию о десятках предполагаемых случаях хищения персональных данных, в том числе с участием топ-менеджеров ряда компаний.

Банда, которая действовала на территории всей страны, похищала, а потом пыталась сбыть широкий спектр личной информации, включая данные банковских счетов, водительских удостоверений и паспортов. В руки злоумышленников попали и чувствительные данные, например, записи о ходе беременности. Несколько обвиняемых отвечали за продвижение в социальных сетях: были созданы специальные группы, через которые велась продажа конфиденциальных данных, пишет infowatch.ru.

Следствие установило, что из украденных 700 млн записей преступникам удалось продать 80 млн, выручив на этом 1,2 млн юаней (около $183 тыс.).

Семеро осужденных в Синьчане приговорены к тюремному заключению на срок от 3 до 5,5 лет, а также к штрафам в размере от 30 до 400 тыс. юаней ($4,6 тыс. - $61 тыс.).

Это не первое громкое обвинение, связанное с похищением персональных данных в Китае. В начале июня задержано 22 человека, 20 из которых были сотрудниками компании Apple. По версии следствия, подозреваемые использовали внутреннюю систему компании для незаконного сбора личной информации.  В общей сложности реализация мошеннической схемы принесла преступникам более 50 млн юаней ($7,36 млн). 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru