10 июня 2011 The Washington Post
В среду, 8 июня, американский Citibank заявил о том, что стал жертвой нападения хакеров, в результате чего произошла утечка данных многих клиентов — держателей кредитных карт банка. Газета The Washington Post публикует некоторые сведения о произошедшем в форме вопросов и ответов.
Вопрос: какую информацию похитили хакеры?
Ответ: данные, похищенные с серверов Citi, содержали в себе информацию об именах, номерах кредитных счетов и контакты держателей (к примеру, адреса электронной почты). Тем не менее взломщикам не удалось получить сведения о датах рождения, сроках годности кредиток, номерах карт социального страхования, говорится в заявлении кредитной организации.
Какова доля похищенных данных?
Citi утверждает, что взлом затронул 1% из 21 млн кредиток, то есть около 200 тыс. аккаунтов.
Впрочем, как утверждает газета The Atlantic, потери составили большее количество аккаунтов, поскольку были взломаны базы данных не только по кредитным, но и по дебетовым картам. А The Financial Times написала о том, как некоторые из клиентов Citi пытались после хакерской атаки воспользоваться своими картами, но к оплате пластик у них не приняли.
Представитель Citi Шон Кевслиган заявил, что банк не собирается обнародовать более подробную информацию о взломе из соображений безопасности для прочих клиентов кредитной организации.
Когда это произошло?
Как сообщило агентство Reuters, банк обнаружил взлом базы данных в начале мая текущего года, то есть около месяца назад.
Не совсем понятно, почему Citi не оповестил своих клиентов о хакерской атаке ранее, ведь многие держатели карт банка, находясь в неведении, могли стать жертвами фишинга (то есть кражи данных о кредитке при помощи подставных веб-страниц, СМС-сообщений и пр.). К примеру, крупные компании вроде Sony в свое время подверглись жесткой критике из-за того, что не сообщили своим клиентам об утечке данных в незамедлительном порядке, и неторопливость Citi в этом вопросе может выйти ему боком.
Что ответил Citi?
Как говорится в сообщениях пресс-службы банка, Citi контактирует с клиентами, которых коснулась хакерская атака, а также держит связь с законодательными органами. Кроме того, банк принимает меры для предотвращения подобных случаев в дальнейшем.
Как клиентам защитить себя?
Практически никак, разве что сохранять бдительность. Держателям аккаунтов Citi необходимо обращать внимание на все подозрительные сообщения, насторожиться, если кто-либо пытается выяснить у них информацию об их кредитных картах или, напротив, утверждает, что владеет информацией о данных заемщика.
В этот раз хакеры действовали через электронную почту, и, следовательно, клиентам Citi стоит особенно внимательно отнестись к входящим сообщениям в электронных почтовых ящиках. Часто мошенники присылают письма якобы от солидных компаний — Google, Citibank или eBay с просьбой «подтвердить» данные о кредитной карте. Никогда не отвечайте на такие послания.
Оригинал Перевела Наталья ЧЕРКАШИНА
http://www.washingtonpost.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Вопрос: какую информацию похитили хакеры?
Ответ: данные, похищенные с серверов Citi, содержали в себе информацию об именах, номерах кредитных счетов и контакты держателей (к примеру, адреса электронной почты). Тем не менее взломщикам не удалось получить сведения о датах рождения, сроках годности кредиток, номерах карт социального страхования, говорится в заявлении кредитной организации.
Какова доля похищенных данных?
Citi утверждает, что взлом затронул 1% из 21 млн кредиток, то есть около 200 тыс. аккаунтов.
Впрочем, как утверждает газета The Atlantic, потери составили большее количество аккаунтов, поскольку были взломаны базы данных не только по кредитным, но и по дебетовым картам. А The Financial Times написала о том, как некоторые из клиентов Citi пытались после хакерской атаки воспользоваться своими картами, но к оплате пластик у них не приняли.
Представитель Citi Шон Кевслиган заявил, что банк не собирается обнародовать более подробную информацию о взломе из соображений безопасности для прочих клиентов кредитной организации.
Когда это произошло?
Как сообщило агентство Reuters, банк обнаружил взлом базы данных в начале мая текущего года, то есть около месяца назад.
Не совсем понятно, почему Citi не оповестил своих клиентов о хакерской атаке ранее, ведь многие держатели карт банка, находясь в неведении, могли стать жертвами фишинга (то есть кражи данных о кредитке при помощи подставных веб-страниц, СМС-сообщений и пр.). К примеру, крупные компании вроде Sony в свое время подверглись жесткой критике из-за того, что не сообщили своим клиентам об утечке данных в незамедлительном порядке, и неторопливость Citi в этом вопросе может выйти ему боком.
Что ответил Citi?
Как говорится в сообщениях пресс-службы банка, Citi контактирует с клиентами, которых коснулась хакерская атака, а также держит связь с законодательными органами. Кроме того, банк принимает меры для предотвращения подобных случаев в дальнейшем.
Как клиентам защитить себя?
Практически никак, разве что сохранять бдительность. Держателям аккаунтов Citi необходимо обращать внимание на все подозрительные сообщения, насторожиться, если кто-либо пытается выяснить у них информацию об их кредитных картах или, напротив, утверждает, что владеет информацией о данных заемщика.
В этот раз хакеры действовали через электронную почту, и, следовательно, клиентам Citi стоит особенно внимательно отнестись к входящим сообщениям в электронных почтовых ящиках. Часто мошенники присылают письма якобы от солидных компаний — Google, Citibank или eBay с просьбой «подтвердить» данные о кредитной карте. Никогда не отвечайте на такие послания.
Оригинал Перевела Наталья ЧЕРКАШИНА
http://www.washingtonpost.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter