В прошлом году банкам, финансовым организациям и страховщикам удалось остановить общий рост числа утечек персональных данных, платежной информации и других конфиденциальных сведений. Вместе с тем стало больше утечек в результате действий внешних злоумышленников.
По данным аналитического центра InfoWatch, в США компания Government Payment Service, которая управляет онлайн-платежами 2,3 тыс. госструктур в 35 штатах, непреднамеренно скомпрометировала данные порядка 14 млн клиентов. В течение как минимум 6 лет на сайте организации были доступны имена, адреса, номера телефонов и последние 4 номера кредитных карт. Как отмечают эксперты, эти данные можно было видеть, просто изменяя в адресной строке номер квитанции.
Американский SunTrust Bank сообщил, что его бывший сотрудник распечатывал данные клиентов и передавал эти файлы злоумышленникам. Всего могла быть скомпрометирована информация о 1,5 млн клиентов: имена, адреса, номера счетов и сумма остатков.
Австралийский The Commonwealth Bank (Банк Содружества) допустил утечку данных 19,8 млн счетов, которые были открыты 12 млн человек (примерно половина населения этой страны). Это произошло при демонтаже устаревшего дата-центра.
Компания-подрядчик Fuji Xerox потеряла 2 накопителя на магнитных лентах. Скорее всего, носители информации выпали из грузовика, когда их везли к месту утилизации. Утекшие данные включали имена клиентов, их адреса, номера счетов и детали транзакций с 2000 по 2016 год.
У одного из ведущих финансовых провайдеров в ЮАР, компании Liberty, произошел взлом, в результате которого были украдены данные около 1 млн клиентов. Нарушение затронуло имена, ID-номера, мобильные номера, электронные адреса и незашифрованные пароли.
Крупные финансовые потери в прошлом году главным образом понесли криптовалютные биржи. Судя по всему, уровень киберзащиты многих подобных стартапов пока значительно ниже, чем у классических финансовых компаний. Так, японская биржа CoinCheck потеряла порядка 534 млн долл. Злоумышленники скомпрометировали «горячие кошельки» и вывели с них огромные суммы. В свою очередь, итальянская биржа BitGrail в результате хакерской атаки лишилась криптовалюты Nano на общую сумму 195 млн долл.