За атакой на Marriott могут стоять китайские правительственные хакеры

За атакой на Marriott могут стоять китайские правительственные хакеры

За атакой на Marriott могут стоять китайские правительственные хакеры

За кибератакой на гостиничную сеть Marriott, в ходе которой были похищены персональные данные 500 миллионов пользователей, могут стоять киберпреступники, связанные с правительством Китая. Такой вывод был сделан после анализа вредоносных инструментов, которые использовали злоумышленники.

Такую информацию озвучили источники, знакомые с ходом расследования, чьи слова передает Reuters. Частное расследование выявило использование инструментов для взлома, вредоносных техник и методов, к которым ранее прибегали «правительственные хакеры» из КНР. Однако эксперты также не исключают участия и других киберпреступных групп, так как доступ к этим инструментам могли иметь многие — они были выложены в Сети.

Если в ходе дальнейшего расследования подтвердится факт участия китайских хакеров, это может значительно осложнить и без того непростые отношения между Вашингтоном и Пекином.

Напомним, что крупнейшей утечкой Marriott на днях заинтересовался Роскомнадзор. В частности, ведомство интересует возможная компрометация персональных данных россиян.

В итоге представители ведомства направили руководству Marriott запрос.

На прошлой неделе официальные лица Marriott International признали факт утечки персональных данных 500 миллионов пользователей. По сути, пострадали все, кто пользовался услугами сети гостиниц за последние четыре года.

Спустя считанные часы после того, как сеть гостиниц Marriott опубликовала информацию об утечке пошли первые иски в адрес компании. В частности, двое жителей штата Орегон пытаются засудить Marriott за раскрытие их персональных данных. Такого же рода иск был подан из штата Мэриленд.

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru