Утечка в России: данные 28 тыс. пользователей Госуслуг попали в Сеть

Утечка в России: данные 28 тыс. пользователей Госуслуг попали в Сеть

По информации, поступившей от российских экспертов в области кибербезопасности, данные более чем 28 тысяч пользователей Госуслуг попали на онлайн-форум, посвящённый утечкам. Минкомсвязи в настоящий момент расследует инцидент.

Как сообщил Ашот Оганесян, основатель и глава компании DeviceLock, в Сеть утекли полные имена, даты рождения, телефонные номера, данные об имеющихся детях, а также номера ИНН и СНИЛС.

Специалист также отметил, что жертвами могут быть жители Ханты-Мансийского автономного округа.

Ашот Оганесян предполагает, что причиной утечки могла стать ошибка в настройке программного обеспечения, работающего на одном из серверов Госуслуг. Согласно данным, предоставленным изданием «Ъ», личная информация российских пользователей могла находиться на общедоступном форуме с 3 декабря.

Помимо этого, на уязвимом сервере хранились токены для аутентификации в личных кабинетах с мобильных устройств. Судя по всему, конкретно эти данные не были опубликованы в публичном доступе, также неизвестно, можно ли пройти процесс аутентификации с их помощью.

Согласно имеющейся информации, с субботы (28 декабря) специалисты работают над устранением проблемы конфигурации, ставшей причиной утечки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ЦБ: В 2019 году банки вернули клиентам 870 млн руб.

Артём Сычёв, первый заместитель директора департамента ИБ Банка России, представил очередной отчёт об операциях, совершённых без согласия клиентов. Помимо прочего, были озвучены новые данные по хищениям у клиентов банков за 2019 год.

Первая часть отчёта затронула информацию об операциях без согласия в отношении физических лиц.

«Здесь им имеем следующую картину: в 2019 году, к сожалению, злоумышленникам удалось похитить у клиентов кредитных организаций 5,7 миллиарда рублей. В абсолютных цифрах это составляет 572 тыс. операций», — комментирует Сычёв эту часть отчёта.

Это не очень большая цифра, если её оценивать в масштабах страны, пояснил Сычёв. Гораздо важнее, что в 70% случаев причиной кражи денег стала социальная инженерия — когда мошенник вынуждал пользователя самостоятельно сообщить данные платёжной карты, персональную информацию, коды подтверждения и так далее.

«В таких случаях вернуть деньги гражданина очень сложно — это определено законом. Объясню: эти действия укладываются в нарушение договора между банком и клиентом», — подчёркивает замдиректора ИБ-департамента Банка России.

В первый раз Центральный банк России опубликовал цифры, дающие понять, работает ли 9-я статья закона «О национальной платёжной системе», а именно — есть ли случаи возврата денежных средств.

По словам Сычёва, теперь можно говорить о том, что 9-я статья действительно работает — в 2019 году банки вернули 870 миллионов рублей. Таким образом, каждый седьмой похищенный рубль автоматом вернулся клиентам.

Также впервые ЦБ озвучил среднюю стоимость хищения. Она составила около 10 тысяч рублей. Это может свидетельствовать о том, что интерес злоумышленников сосредоточен прежде всего на масштабах, а не на конкретных лицах или счётах.

«Они работают по площадям, им важно заманить в свои сети как можно больше жертв. Именно поэтому мы считаем, что основным методом противодействия социальной инженерии являются разъяснительные работы среди россиян, повышение уровня осведомлённости по части финансовой грамотности», — резюмировал Сычёв.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru