"На самих украденных данных клиентов JPMorgan Chase тоже можно заработать"

Американский банк JPMorgan Chase атаковали киберпреступники. Они похитили данные 83 млн клиентов организации, что может стать крупнейшей утечкой за последнее время. Ни одного случая кражи денег пока не зафиксировано, сообщили представители банка. Однако эксперты не исключают, что полученная информация может быть использована хакерами для других мошеннических схем.

Фото: Олег Харсеев, Коммерсантъ

Хакеры получили персональные данные 83 млн клиентов американского банка JPMorgan Chase. Об этом сообщается в отчете финансовой организации. Согласно документу, жертвами кибератаки стали 76 млн домохозяйств и 7 млн юридических лиц. Взлом системы защиты данных произошел летом этого года. Полученная информация о клиентах упростила доступ к средствам вкладчиков. Однако, как заявляют в банке, пока не было ни одного случая кражи денег. Персональные данные все равно могут быть использованы преступниками, считает генеральный директор компании R-Vision Александр Бондаренко.

"Данная информация может использоваться в каких-то других, более сложных видах мошенничества, связанных с так называемой кражей личности, когда злоумышленники используют разного рода информацию для того, чтобы либо подделать документы, либо проводить мошеннические операции, может быть, даже напрямую не связанные с человеком, чьи данные утекли из банка. Кроме того, если среди жертв есть достаточно серьезные и влиятельные люди, то дополнительная информация о состоянии их банковских счетов может быть также продана тем, кому эта информация нужна. На этом тоже можно заработать", — пояснил Бондаренко "Коммерсантъ FM".

В настоящее время представители банка совместно с сотрудниками правоохранительных органов проводят расследование. Как сообщают СМИ, под подозрением оказались хакеры из Восточной Европы и России. Скорее всего, преступники получили доступ к клиентской базе через компьютеры сотрудников, отметил заместитель директора департамента внедрения и консалтинга компании LETA Алексей Дашков.

"Вынести такой объем данных, используя какие-то атаки, довольно сложно. Чтобы сделать это незаметно, нужно делать это долго. Гораздо эффективнее использовать социальную инженерию. Возможно, была произведена кража каких-нибудь учетных данных одного из сотрудников, потом с помощью этих данных уже произведена атака на базу данных, которая содержит информацию контрагентов банка. Скорее всего, запросы на выгрузку данных осуществлялись частями, в этом и заключается сложность отслеживания этих утечек, потому что кажется, что это работают пользователи", — отметил Дашков.

Как отмечает газета The New York Times, утечка данных JPMorgan Chase может стать крупнейшей за последнее время. До сих пор рекордной по объему похищенных данных считалась атака хакеров на американскую компанию The Home Depot. Тогда злоумышленники похитили информацию о 56 млн клиентов.

Зимой 2014 года американский ритейлер Target объявил об утечке персональных данных 40 млн своих клиентов. Хакеры имели доступ к информации в течение двух месяцев. В их распоряжении оказались номера телефонов, электронные и почтовые адреса, номера и PIN-коды кредитных и дебетовых карт. Как сообщает газета The New York Post, преступники пользовались вредоносной программой, которую ранее написал 17-летний программист из Санкт-Петербурга. В феврале этого года группа хакеров NullCrew разместила в интернете логины, пароли, адреса электронной почты и номера кредитных карт пользователей телекоммуникационной компании Bell Canada. Жертвами киберпреступников стали более 20 тыс. клиентов оператора. Этим летом хакеры атаковали системы американской компании по доставке почты и логистике UPS Store. Вредоносные программы были обнаружены более чем в 50 отделениях фирмы, которые расположены в 24-х штатах страны. Известно, что злоумышленники получили доступ почти к 100 тыс. транзакций. Данные об операциях поставили под угрозу банковские счета клиентов компании.

Как заявили в JPMorgan Chase, ежегодно на обслуживание системы безопасности банка выделяется порядка $250 млн.

Юлия Безрукова

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...