Хакеры взломали один из принадлежавших Европейскому Центробанку сайт. В результате атаки данные почти 500 клиентов банков могли попасть в руки злоумышленников. Обращение с соответствующей информацией появилось на официальном сайте ЕЦБ.
Утечка и связанные с ней риски
Известно, что злоумышленники получили доступ к сайту Bank Integrated Reporting Dictionary (BIRD). На его просторах хранятся данные о банковской отчетности. Представители ЕЦБ считают, что в руках мошенников мог оказаться ряд сведений, среди которых:
- адреса электронной почты;
- информация об имени;
- данные о занимаемой пользователем должности.
В дальнейшем сведения могут быть использованы для получения доступа ко счету клиентов финансовых организаций. Популярным направлением в работе злоумышленников является социальная инженерия. Кража средств может быть проведена различными способами. В том числе, через подмену номера звонящего на принадлежащий банку, или при помощи электронной почты.
Данные: Сбербанк
По сообщениям специалистов, взлом BIRD не позволит мошенникам получить доступ к данным других сайтов. Примечательно, что утечка стала вторым эпизодом прорыва систем безопасности ЕЦБ за 5 лет. Тем временем в сети была зафиксирована другая глобальная утечка данных пользователей.
Биометрия Biostar 2 вышла из-под контроля
В Британии злоумышленники получили доступ к базе отпечатков пальцев и персональной информации компании Biostar 2. Известно, что в ней хранились сведения более чем 1 млн человек из разных стран. В найденной базе данных было почти 30 миллионов записей (23 гигабайта). Об этом сообщили исследователи компании VPNMentor, занимающейся кибербезопасностью.
Компания Biostar 2 разрабатывает технические решения для организации биометрического контроля и является одним из лидеров Европейского рынка. Специалисты организации занимаются разработкой программ для сканирования лиц и пальцев сотрудников, с целью контроля доступа к помещениям.
Пример данных Biostar 2, попавших в сеть
Известно, что разработки Biostar 2 используются британской полицией, оборонными компаниями и рядом банков.
По мнению специалистов, попавшие в руки злоумышленников сведения никогда не вернут себе статус конфиденциальных. Дело в том, что смена отпечатков пальцев и внешности представляется практически невозможной.
При этом исследователи не могут с точностью определить, как долго данные находились в распоряжении мошенников. Эксперты считают, что полученные в ходе утечки сведения могут быть использованы в криминальных целях.
Узнайте больше о современных видах мошенничества и способах формирования безопасной среды из нашего материала.
Источник
