Citibank скрыл атаку хакеров

В начале мая хакеры взломали аккаунты клиенов североамериканского банка Citi, о чем сотрудники компании объявили только сейчас. Утечка персональной информации произошла у 200 тысяч владельцев карт Citibank

Фото: Reuters

Москва. 9 июня. INTERFAX.RU – В четверг стало известно, что около месяца назад североамериканский филиал банка Citi был атакован хакерами. Как сообщает Financial Times, руководство Citigroup признало, что хакеры могли получить доступ к данным сотням тысяч держателей карт банка.

"Кажется, в начале мая Citibank атаковали хакеры. Стоп, вы не слышали этого? Я тоже. Ну, это просто потому что Citibank решил хранить это в страшной тайне до сегодняшнего дня. Более того: мы говорим о реально серьезном взломе. Личная информация, информация о работе со счетами, включая специфические данные контактов – имена и адреса e-mail - примерно 200 тысяч держателей карты в Северной Америке была незаконно открыта. Не очень-то похоже на хорошие новости, да? Citibank так же без всякого разрешения раскрыл такие деликатные сведения как номера карт социального страхования, даты дней рождений, дата выхода карты, код CVV", пишет Time Techland.

"Хотя клиенты Citi не могут предъявлять обвинений в совершении мошеннических действий по отношению к их картам в результате взлома, они, вероятно столкнутся с типом social engineering (обман пользователя сети или банковских карт с целью выведать пароли и прочие персональные данные в защищенной системе), что обеспечит злоумышленникам возможность совершения дальнейших преступлений", - приводит BBC News слова, опубликованные в блоге Честером Вишневски, консультантом безопасности фирмы Sophos. "Клиенты, пострадавшие от этого инцидента, должны быть готовы к возможным атакам мошенничества, фишинга и телефонных звонков якобы от Citibank и его дочерних предприятий", - добавил он.

Со своей стороны, International Business Times приводит письмо спикера Citigroup, из которого ясно, что сотрудники компании "связались с клиентами, чьи карты пострадали от взлома". Так же там указывается, что Citi усовершенствовал и увеличил число необходимых к совершению действий для усиления защиты и предотвращения повтора подобных событий.

Клиентская база Citigroup в Северной Америке насчитывает 21 млн человек, что составляет около 1% общего числа держателей банковских карт. Несмотря на уверения Citigroup в том, что взлом затронул только данные по кредитным картам, Financial Times удалось установить, что некоторые держатели дебетовых карт не смогли расплатиться ими в прошлые выходные. Несанкционированный доступ к данным компаний становится все более распространенным. О взломе систем безопасности сообщали Lockheed Martin, PBS и Sony. IBTimes отмечает, что нападения и взломы хакеров стали "настоящей головной болью не только для правительств, но и для корпоративных гигантов, так же как и медийных организаций". В декабре 2010 такие группы, как Anonymous атаковали вебсайты Mastercard и PayPal за то, что те заморозили счета WikiLeaks. Однако банковские системы всегда считались более защищенными, и до настоящего времени информация добывалась хакерами не напрямую, а с помощью взлома платежных терминалов, как в случае американского ритейлера Michaels Stores.

Нормативные документы, принятые в 2005 году, обязывают банк уведомить основной регулирующий орган в случае несанкционированного доступа к конфиденциальной информации клиента. Однако банк не обязан информировать клиента, если это может помешать проведению следствия. Financial Times не удалось получить комментарий непосредственного контролирующего органа Citigroup - Управления контролера денежного обращения.

Новости