Подпишитесь на оповещения
от Газеты.Ru
Дополнительно подписаться
на сообщения раздела СПОРТ
Отклонить
Подписаться
Получать сообщения
раздела Спорт

Хакеры заняли Citi

Хакеры получили данные сотен тысяч клиентов Citigroup

Владислав Новый 09.06.2011, 13:13
Reuters

Хакеры нашли брешь в системе электронного обслуживания Citigroup, получив доступ к данным сотен тысяч клиентов. Информации о пострадавших в России нет. Банковские системы считаются наиболее защищенными от взломов, и инцидент с Citi является серьезным провалом служб IT-безопасности, констатируют эксперты.

Хакеры могли получить информацию о сотнях тысяч владельцев банковских карт корпорации Citigroup, пишет Reuters. Как заявил представитель корпорации, утечка стала возможна через брешь в электронной системе Citi Account Online. В ней содержались имена и контактная информация клиентов, номера их счетов и адреса электронной почты: под удар попали данные 1% клиентов корпорации. Брешь в системе Citi Account Online обнаружена в начале мая, но о подробностях компания сообщила только сейчас.

«Мы находимся в контакте с теми клиентами, чьи данные могли пострадать. Citi работает над тем, чтобы это не повторилось», — заявил представитель корпорации. Citi уже сообщила об инциденте в правоохранительные органы.

Если из-за утечки с банковских карт пропадут деньги, то банк должен возместить потери клиентам.

В системе Citi Account Online находится также информация о датах рождения, номера социального обеспечения, верификационные коды карт и срок их действия. Но эти данные не утекли, утверждает представитель Citi. По законам США с 2005 года банки обязаны сообщать об утечках в офис контролера денежного обращения.

Карты Citi имеют около 21 млн клиентов в Северной Америке. По данным корпорации, хакеры могли получить данные о владельцах кредитных карт. Владельцы дебетовых карт тоже считают себя пострадавшими, в прошлые выходные банк отказал им в проведении трансакций, пишет Financial Times. «Информации о пострадавших в России нет», — заявил «Газете.Ru» представитель российского подразделения Citi Денис Денисов. В России банк также имеет систему удаленного банковского обслуживания, которая «создавалась абсолютно отдельно», говорит источник, близкий к корпорации.

Взломы электронных баз данных компаний происходят все чаще. В этом году жертвами хакеров стали поставщик минобороны США корпорация Lockheed Martin, телекомпания PBS и корпорация Sony — ее сервисы за полтора месяца были атаковали трижды. Взломы систем причинят Sony общий ущерб до $1,5 млрд, подсчитали эксперты.

Предполагается, что члены группировки Anonymous взломали консоль PlayStation 3. После того как Sony подала иск в суд Сан-Франциско против взломщиков, атаки продолжились. Группировка хакеров Anonymous поддерживает Wikileaks Джулиана Ассанжа и в конце 2010 года развернула настоящую кибервойну. Хакерские атаки привели к блокировке порталов платежных систем Visa, MasterCard и PayPal, сайтов прокуратуры Швеции и банка Swiss Post Office Bank, которые блокировали платежи Wikileaks.

Банковские системы считаются более защищенными от взломов, и утечка из банка Citi является необычной, утверждают аналитики.

Гораздо чаще данные банковских карт крадутся из систем торговых сетей. «Если в базе данных банка появляется брешь — это серьезный провал», — говорит аналитик Gartner Research Авива Литан.

Данные клиентов российских банков также периодически попадают в руки злоумышленников. Так, в декабре 2010 года филиал Альфа-банка в Краснодаре заблокировал 7 тысяч пластиковых карт. Компания сделала это в попытке предотвратить массовое изъятие мошенниками денежных средств со счетов клиентов. Информация о картах была, предположительно, получена в банкоматной сети одного из краснодарских банков. Мошенникам досталась очень большая карточная база, рассказывал руководитель департамента карточного, депозитного и комиссионного бизнеса банка «Уралсиб» Игорь Чучкин.

В конце декабря 2010 года сайт российской процессинговой системы ChronoPay подвергся взлому. На официальном интернет-ресурсе компании хакеры разместили заявление о «полной утечке всех имеющихся персональных данных пользователей «Хронопей» за 2009—2010 годы, включая полные номера кредитных карт и cvv-кодов». Официально компания это опровергала. Но в конце мая известный эксперт по компьютерной безопасности Брайан Кребс, опираясь на данные из пропавших внутренних документов ChronoPay, обвинил компанию в аффилированности с компьютерными мошенниками.