Онлайн-банкинг: утечка данных нескольких тысяч человек
Злоумышленникам удалось снять тысячи долларов по системе онлайн-банкинга со счетов бывших и работающих на сегодняшний день сотрудников корпорации SemGroup LP после того, как персональная информация была по неосторожности оставлена в документе о банковской несостоятельности, опубликованном компанией прошлым летом, сообщает InfoWatch.
22 июля 2008 г. SemGroup начала судебный процесс по Статье 11 в Отделе по Делам Несостоятельности США в Вилмингтоне, штат Делавэр, составив отчет о потере во фьючерсных торгах маржи размером в $2,4 млн. Одновременно с этим случайно была опубликована кредиторская матрица с тысячами имен и информацией о счетах сотрудников, кредиторов и других торговцев акциями. Как отмечается, в компании узнали об инциденте со счетами после того, как некоторые сотрудники привлекли внимание руководства к этой проблеме.
«Около 60 бывших и работающих на сегодняшний день сотрудников стали жертвами кражи средств со счетов, сумма украденных денег достигла $10 000», — заявил Лэнс Игнон, представитель SemGroup. Всего около 200 человек, включая некоторых кредиторов, не являющихся сотрудниками компании, пострадали в ходе инцидента утечки данных.
Генеральный директор компании Терри Ронан предупредил сотрудников о банковской неразберихе в письме от 30 января, опубликованном на прошлой неделе на Tulsa World. В письме Ронан принес извинения за утечку информации и объяснил сотрудникам, как защитить свои счета.
«Компания сообщила в ФБР сразу после того, как узнала о хищении средств со счетов, - пояснил Игнон, - На сегодняшний день скомпрометированные счета всех лиц, пострадавших из-за утечки данных, были восстановлены». По словам работников SemGroup усилиями компании все деньги были возвращены на банковские счета, и никто не понес финансовых потерь.
Главный аналитик компании InfoWatch, специализирующейся на разработке программных решений для защиты конфиденциальной информации, Николай Федотов, считает, что данные о нескольких тысячах человек случайно оказаться в отчете не могли. «Работник, отправлявший документ, этого не заметил, скорее всего, из-за того, что объём файла исчислялся мегабайтами», - полагает эксперт InfoWatch. «Такие размеры, - по мнению Федотова, - в наше время никого не удивляют, однако подобные инциденты заставляют задуматься над таким вопросом: насколько современные форматы снижают безопасность? Имеется в виду не только их избыточный объём, но также сложность, неоптимальность, а в отдельных случаях ещё и недокументированность. Создание новых форматов и протоколов (а также модификация старых) без веских на то причин - прямая угроза безопасности. В дебрях «навороченного» формата легче спрятаться утечке, уязвимости и вирусу, а обнаружить их - сложнее».
© CNews