花旗银行发表的声明说,其它重要数据,例如出生日期、银行卡的保安密码等则没有失去。花旗集团是网上罪犯针对一系列著名公司的最新一个目标。
该银行被指责没有把这个在五月发生的事件向客户公布。花旗银行发言人向路透社发出的声明说:"我们正同资料受影响的客户联系。花旗银行已经加强程序来防范事件重演。"
高度警觉
该银行2100万账户之中,大约有1%受影响,相等于21万个客户。银行方面发表的声明没有说明事情发生的经过。保安专家说,盗贼可能希望从目标当中取得更多资料。专家说,受影响的客户应该高度防范冒称花旗集团或其属下机构的骗局、钓鱼网页和电话。
花旗集团是最近几个星期以来最新受攻击的公司,日本电子集团索尼现在还没有完全恢复从其网络被盗走的几百万份数据。
转载自 BBC http://goo.gl/TEb6S
INTERFAX.RU – В четверг стало известно, что около месяца назад североамериканский филиал банка Citi был атакован хакерами. Как сообщает Financial Times, руководство Citigroup признало, что хакеры могли получить доступ к данным сотням тысяч держателей карт банка.
"Кажется, в начале мая Citibank атаковали хакеры. Стоп, вы не слышали этого? Я тоже. Ну, это просто потому что Citibank решил хранить это в страшной тайне до сегодняшнего дня. Более того: мы говорим о реально серьезном взломе. Личная информация, информация о работе со счетами, включая специфические данные контактов – имена и адреса e-mail - примерно 200 тысяч держателей карты в Северной Америке была незаконно открыта. Не очень-то похоже на хорошие новости, да? Citibank так же без всякого разрешения раскрыл такие деликатные сведения как номера карт социального страхования, даты дней рождений, дата выхода карты, код CVV", пишет Time Techland.
"Хотя клиенты Citi не могут предъявлять обвинений в совершении мошеннических действий по отношению к их картам в результате взлома, они, вероятно столкнутся с типом social engineering (обман пользователя сети или банковских карт с целью выведать пароли и прочие персональные данные в защищенной системе), что обеспечит злоумышленникам возможность совершения дальнейших преступлений", - приводит BBC News слова, опубликованные в блоге Честером Вишневски, консультантом безопасности фирмы Sophos. "Клиенты, пострадавшие от этого инцидента, должны быть готовы к возможным атакам мошенничества, фишинга и телефонных звонков якобы от Citibank и его дочерних предприятий", - добавил он.
Со своей стороны, International Business Times приводит письмо спикера Citigroup, из которого ясно, что сотрудники компании "связались с клиентами, чьи карты пострадали от взлома". Так же там указывается, что Citi усовершенствовал и увеличил число необходимых к совершению действий для усиления защиты и предотвращения повтора подобных событий.
Клиентская база Citigroup в Северной Америке насчитывает 21 млн человек, что составляет около 1% общего числа держателей банковских карт. Несмотря на уверения Citigroup в том, что взлом затронул только данные по кредитным картам, Financial Times удалось установить, что некоторые держатели дебетовых карт не смогли расплатиться ими в прошлые выходные. Несанкционированный доступ к данным компаний становится все более распространенным. О взломе систем безопасности сообщали Lockheed Martin, PBS и Sony. IBTimes отмечает, что нападения и взломы хакеров стали "настоящей головной болью не только для правительств, но и для корпоративных гигантов, так же как и медийных организаций". В декабре 2010 такие группы, как Anonymous атаковали вебсайты Mastercard и PayPal за то, что те заморозили счета WikiLeaks. Однако банковские системы всегда считались более защищенными, и до настоящего времени информация добывалась хакерами не напрямую, а с помощью взлома платежных терминалов, как в случае американского ритейлера Michaels Stores.
Нормативные документы, принятые в 2005 году, обязывают банк уведомить основной регулирующий орган в случае несанкционированного доступа к конфиденциальной информации клиента. Однако банк не обязан информировать клиента, если это может помешать проведению следствия. Financial Times не удалось получить комментарий непосредственного контролирующего органа Citigroup - Управления контролера денежного обращения.
Из Интерфакс http://goo.gl/GYhfx
No comments:
Post a Comment