Пенсионный советник

Хакеры заняли Citi

Хакеры получили данные сотен тысяч клиентов Citigroup

Владислав Новый 09.06.2011, 13:13
Reuters

Хакеры нашли брешь в системе электронного обслуживания Citigroup, получив доступ к данным сотен тысяч клиентов. Информации о пострадавших в России нет. Банковские системы считаются наиболее защищенными от взломов, и инцидент с Citi является серьезным провалом служб IT-безопасности, констатируют эксперты.

Хакеры могли получить информацию о сотнях тысяч владельцев банковских карт корпорации Citigroup, пишет Reuters. Как заявил представитель корпорации, утечка стала возможна через брешь в электронной системе Citi Account Online. В ней содержались имена и контактная информация клиентов, номера их счетов и адреса электронной почты: под удар попали данные 1% клиентов корпорации. Брешь в системе Citi Account Online обнаружена в начале мая, но о подробностях компания сообщила только сейчас.

«Мы находимся в контакте с теми клиентами, чьи данные могли пострадать. Citi работает над тем, чтобы это не повторилось», — заявил представитель корпорации. Citi уже сообщила об инциденте в правоохранительные органы.

Если из-за утечки с банковских карт пропадут деньги, то банк должен возместить потери клиентам.

В системе Citi Account Online находится также информация о датах рождения, номера социального обеспечения, верификационные коды карт и срок их действия. Но эти данные не утекли, утверждает представитель Citi. По законам США с 2005 года банки обязаны сообщать об утечках в офис контролера денежного обращения.

Карты Citi имеют около 21 млн клиентов в Северной Америке. По данным корпорации, хакеры могли получить данные о владельцах кредитных карт. Владельцы дебетовых карт тоже считают себя пострадавшими, в прошлые выходные банк отказал им в проведении трансакций, пишет Financial Times. «Информации о пострадавших в России нет», — заявил «Газете.Ru» представитель российского подразделения Citi Денис Денисов. В России банк также имеет систему удаленного банковского обслуживания, которая «создавалась абсолютно отдельно», говорит источник, близкий к корпорации.

Взломы электронных баз данных компаний происходят все чаще. В этом году жертвами хакеров стали поставщик минобороны США корпорация Lockheed Martin, телекомпания PBS и корпорация Sony — ее сервисы за полтора месяца были атаковали трижды. Взломы систем причинят Sony общий ущерб до $1,5 млрд, подсчитали эксперты.

Предполагается, что члены группировки Anonymous взломали консоль PlayStation 3. После того как Sony подала иск в суд Сан-Франциско против взломщиков, атаки продолжились. Группировка хакеров Anonymous поддерживает Wikileaks Джулиана Ассанжа и в конце 2010 года развернула настоящую кибервойну. Хакерские атаки привели к блокировке порталов платежных систем Visa, MasterCard и PayPal, сайтов прокуратуры Швеции и банка Swiss Post Office Bank, которые блокировали платежи Wikileaks.

Банковские системы считаются более защищенными от взломов, и утечка из банка Citi является необычной, утверждают аналитики.

Гораздо чаще данные банковских карт крадутся из систем торговых сетей. «Если в базе данных банка появляется брешь — это серьезный провал», — говорит аналитик Gartner Research Авива Литан.

Данные клиентов российских банков также периодически попадают в руки злоумышленников. Так, в декабре 2010 года филиал Альфа-банка в Краснодаре заблокировал 7 тысяч пластиковых карт. Компания сделала это в попытке предотвратить массовое изъятие мошенниками денежных средств со счетов клиентов. Информация о картах была, предположительно, получена в банкоматной сети одного из краснодарских банков. Мошенникам досталась очень большая карточная база, рассказывал руководитель департамента карточного, депозитного и комиссионного бизнеса банка «Уралсиб» Игорь Чучкин.

В конце декабря 2010 года сайт российской процессинговой системы ChronoPay подвергся взлому. На официальном интернет-ресурсе компании хакеры разместили заявление о «полной утечке всех имеющихся персональных данных пользователей «Хронопей» за 2009—2010 годы, включая полные номера кредитных карт и cvv-кодов». Официально компания это опровергала. Но в конце мая известный эксперт по компьютерной безопасности Брайан Кребс, опираясь на данные из пропавших внутренних документов ChronoPay, обвинил компанию в аффилированности с компьютерными мошенниками.