«Лаборатория Касперского» выявила новый канал утечки данных клиентов банков
«Лаборатория Касперского» выявила новый способ похищения персональных данных клиентов банков, сообщила газета «Известия». Сотрудники финансовых организаций получают фишинговые письма с приглашением пройти аттестацию, после чего вводят туда логин и пароль рабочей почты. В результате мошенники получают доступ к корпоративной переписке, в том числе с данными клиентов.
В Центробанке на запрос издания о новом канале утечки данных не ответили. В кредитных организациях газете пояснили, что банки довольно часто проводят обучение и аттестации, поэтому такие письма не вызывают у сотрудников подозрений. К тому же кредитные организации — это, как правило, довольно формализованные системы, поэтому для работников привычно общение через электронную почту.
Сообщения об утечке данных клиентов в банковском секторе участились за последние месяцы. Так, например, 23 октября “Ъ” написал о крупной утечке данных в Сбербанке. Тогда в интернете предлагалось приобрести информацию о 10 тыс. граждан, в том числе запись их звонков в колл-центр кредитной организации. Накануне также стало известно об утечке данных кредитных карт Альфа-банка и клиентов «АльфаСтрахования».
Подробнее об утечке в Альфа-банке — в материале “Ъ FM”.