На хакерские форумы попали данные клиентов банков из черного списка ЦБ

На хакерские форумы попали данные клиентов банков из черного списка ЦБ

Киберпреступники выложили на форумах соответствующей тематики базу данных клиентов российских банков, которые были занесены в черный список Центрального банка России. Согласно последним данным, «утекла» информация около 120 000 граждан, которым было отказано в обслуживании в соответствии с законом о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма.

Физические лица и индивидуальные предприниматели составляют большую часть слитой базы данных, однако в ней же присутствуют и юридические лица.

Среди опубликованных данных были обнаружены следующие: полные имена, даты рождения, серии и номера паспортов, номера ИНН и ОГРН. Как передает «Ъ», в одном из банков (конкретно не называется) подтвердили, что в Сеть попали данные реальных клиентов-отказников.

Вся утекшая информация была собрана в период с 26 июня по 6 декабря 2017 года.

Представители Центробанка заявили, что на их стороне информация передается и обрабатывается с учетом всех мер предосторожности — в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации.

«Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», — подчеркнули в ЦБ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple, Broadcom и Zyxel затронуты дырами в драйверах для Wi-Fi-чипсетов

Эксперты в области безопасности предупреждают о наличии уязвимостей в драйверах Wi-Fi от Broadcom. Эти проблемы безопасности способны привести к удаленному выполнению кода, а также успешным DoS-атакам. Они угрожают пользователям многих операционных систем.

Первым об уязвимостях сообщил Координационный центр CERT (CERT/CC), который опубликовал соответствующее уведомление. В этом уведомлении перечислен список затронутых проблемами вендоров.

«Драйверы wl и brcmfmac от Broadcom содержат множество уязвимостей. Первый затрагивают две уязвимости переполнения буфера, а второй драйвер brcmfmac с открытым исходным кодом уязвим к обходу проверки фрейма и переполнению буфера», — говорится в уведомлении CERT/CC.

Среди затронутых уязвимостями вендоров оказались Apple, Broadcom, Synology и Zyxel. Точно известно, что Extreme Networks данная проблема обошла стороной. Другие вендоры под вопросом.

В настоящее время бреши отслеживаются под идентификаторами CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502, CVE-2019-9503. Эксперты считают, что они представляют серьезную опасность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru