Capital One заплатит $80 млн за утечку данных граждан США

Capital One заплатит $80 млн за утечку данных граждан США

Capital One заплатит $80 млн за утечку данных граждан США

Американская компания Capital One, специализирующаяся на кредитных картах и автокредитах, должна будет выплатить $80 миллионов за прошлогоднюю утечку персональных данных, принадлежащих более 100 млн граждан США.

Соответствующий штраф на холдинг наложило Министерство финансов США, по словам которого Capital One не смогла обеспечить достойный уровень управления рисками перед тем, как перевести ИТ-операции в публичный облачный сервис.

По мнению Минфина США, компания должна была имплементировать системы, обеспечивающие сетевую безопасность и предотвращающие потерю важных данных.

Помимо этого, Capital One оставила непропатченные уязвимости в облачном хранилище, что и привело к крупнейшей утечке персональной информации американцев. Согласно данным расследования, хакер-одиночка смог похитить данные карт граждан.

Также в руки преступника попали 140 тысяч номеров социального страхования и 80 тыс. номеров банковского счёта.

Во взломе обвинили бывшую сотрудницу Amazon 33-летнюю Пейдж Томпсон. Следователям известно, что девушка действовала под псевдонимом «erratic».

Изначально преступница опубликовала подробности утечки на GitHub. После этого один из пользователей площадки уведомил Capital One о киберинциденте, что позволило быстро принять меры в отношении допущенных дыр в безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Овершеринг россиян: 61% граждан публикует фото из отпуска c геотегами

Согласно исследованию «Кибербезопасные путешествия», проведённому «Лабораторией Касперского», 72% россиян публикуют фото и видео с отдыха в соцсетях или мессенджерах. Каждый второй делает это прямо во время поездки, а не после возвращения.

Самые активные — молодые путешественники и родители с детьми: среди первых отпускным контентом делятся 59%, среди вторых — 63%.

Более половины публикующих сопровождают посты геотегами (61%), то есть отмечают конкретное место съёмки. При этом 30% пользователей не ограничивают доступ к таким публикациям, а среди молодёжи этот показатель достигает 45%. Эксперты отмечают: чем моложе аудитория, тем меньше осторожности она проявляет в Сети.

В «Лаборатории Касперского» предупреждают — такой подход может сыграть злую шутку. Мошенники нередко собирают информацию из соцсетей, чтобы придумывать убедительные схемы обмана, например фишинговые письма, имитирующие реальные события из жизни пользователя. А опубликованные фото и видео могут использоваться для создания дипфейков или кибершантажа.

«Овершеринг — то есть чрезмерное разглашение личных данных — может привести не только к киберугрозам, но и к вполне реальным рискам, — объясняет Андрей Сиденко, руководитель направления “Лаборатории Касперского“ по детской онлайн-безопасности. — Например, по отпускным фото злоумышленники могут определить, что квартира хозяев пуста».

Эксперт советует не отказываться полностью от публикаций, а уменьшить риски:

  • Делать посты только для друзей или семьи,
  • Размещать фото уже после возвращения,
  • Проверить настройки приватности в социальных сетях.

Особенно важно, чтобы родители объясняли детям правила цифровой гигиены — ведь именно молодые пользователи чаще всего недооценивают риски в интернете.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru