Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Сбербанк выявил сотрудника, продавшего киберпреступникам данные клиентов

Крупнейшая кредитная организация России завершила внутреннее расследование, целью которого было выявить виновного в крупнейшей утечке данных клиентов. По словам представителей Сбербанка, инсайдер был найден.

Служба безопасности Сбербанка вычислила злоумышленника, после чего передала его правоохранительным органам. В настоящее время с ним работают следователи.

В ходе расследования сотрудники службы безопасности банка нашли доказательства кражи определённого количества сведений.

По результатам стало известно, что обвиняемый сотрудник в конце сентября продал одной из киберпреступных групп в общей сложности пять тысяч учётных записей кредитных карт клиентов Уральского банка Сбербанка.

В банке отметили, что приличное количество скомпрометированных данных уже устарели, а потому являются неактивными. Сбербанк перевыпустил все затронутые карты, поэтому средствам клиентов ничего не угрожает.

Напомним, что участники одного из форумов хакерской тематики пытались продать внушительную базу данных, содержащую, по их заявлениям, личную информацию клиентов Сбербанка. Данные 60 миллионов кредитных карт — такую цифру приводят продавцы.

А вчера стало известно, что похожая участь постигла абонентов Билайн — информация почти 9 миллионов абонентов, подключивших домашний интернет, была найдена в открытом доступе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество фишинговых доменных имен выросло на 38%

Согласно данным регулярного исследования Phishing Landscape Report компании Interisle, количество доменных имён, связанных с фишингом, в период с мая 2024 по апрель 2025 года выросло на 38% по сравнению с предыдущим годом.

В основу отчёта (PDF) легли объединённые данные о фишинговых атаках от Anti-Phishing Working Group (APWG), OpenPhish, PhishTank и Spamhaus. Всего Interisle проанализировала более 4 млн жалоб на фишинговые ресурсы.

Одной из новых тенденций стало сокращение числа фишинговых сайтов в доменах COM/NET и в национальных доменных зонах: их доля снизилась с 37% до 32% и с 15% до 11% соответственно.

Этот спад компенсировался активным ростом фишинга в новых доменных зонах. Там было сосредоточено 51% фишинговых сайтов, при том что на их долю приходилось лишь 11% всех легитимных ресурсов. В домене XIN почти 100% сайтов оказались фишинговыми. Высокая концентрация подобных ресурсов зафиксирована также в доменных зонах BOND, CFD, TODAY и LOL. По мнению Interisle, причина в низкой стоимости регистрации в этих зонах.

Тем не менее в абсолютных цифрах лидирует домен COM, где выявлено более 455 тыс. фишинговых ресурсов. Это объясняется его популярностью и крупнейшим количеством регистраций в мире.

Среди регистраторов наибольшая доля фишинговых доменов пришлась на компании NiceNic, Aceville, Dominet, Webnic и OwnRegistrar, что также связывают с их ценовой политикой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru