Совпадение паролей привело к утечке данных » Адыгея - Новости, события, комментарии, факты

» » » Совпадение паролей привело к утечке данных
Совпадение паролей привело к утечке данных 09:05 Четверг 0 840
10-10-2019, 09:05

Совпадение паролей привело к утечке данных


Клиенты банка «Точка» пострадали от утечки данных клиентов в «Билайн». Мошенники вывели деньги со счетов как минимум десяти человек. Выяснилось, что у всех пострадавших был один оператор связи «Билайн». Пароль для входа в интернет-банк совпадал с паролем личного кабинета оператора, сообщает издание The Bell. При этом у клиентов была включена переадресация звонков, хотя они сами ее не активировали. О сумме ущерба не сообщается. Ранее в открытом доступе появились данные почти 9 млн пользователей домашнего интернета «Билайн». В компании утверждали, что почти вся информация была устаревшей.

Теперь «Билайн» совместно с банком «Точка» проводит внутреннее расследование, рассказала «Ъ FM» пресс-секретарь оператора связи Анна Айбашева: «В утечке, которая фигурировала ранее, речь шла о данных клиентов проводного интернета “Билайн”, поскольку специалисты “Точки” объясняют хищение средств их клиентов наличием в публичном доступе номера мобильного телефона. Есть несколько важных моментов. На сегодняшний день установка переадресации с одного мобильного номера на другой невозможна без идентификации».

Это может сделать лишь сам владелец со своего мобильного телефона. Переадресация SMS технически невозможна. Опять же если банк объясняет утечку средств его клиентов тем, что с помощью знания мобильного номера были взломаны личные кабинеты, и пароль к личному кабинету банка якобы совпадал с личным кабинетом оператора, то важно отметить, что получить пароль к личному кабинету оператора через call-центр невозможно.Анна Айбашева«Билайн», пресс-секретарь
Новость
Совпадение паролей привело к утечке данных
Утечка данных клиентов Сбербанка. Что известно на данный момент

«Тем не менее мы взаимодействуем со специалистами банка “Точка” для выяснения всех технических деталей, и надеемся разрешить эту ситуацию», — сообщила также Айбашева.

В базе «Билайна» были имена, адреса и номера телефонов пользователей. Имея эту информацию, мошенники, действительно, могут получить доступ к банковским счетам, отмечает технический директор компании Qrator Labs Артем Гавриченков. Но, по его словам, здесь есть и вина самих клиентов: «Если пароль и телефон пользователя совпадают с тем, что прописаны в банк-клиенте, злоумышленник может настроить себе, используя тот же пароль, переадресацию входящих сообщений и звонков на свой мобильный номер, и, таким образом, получать подтверждающие SMS или звонки от банка самостоятельно».

Если пароль от личного кабинета в интернете подходит к банку, то в руках у злоумышленника оказываются оба фактора аутентификации: пароль для доступа к банку и подтверждающее SMS или звонки от банка. Иметь один и тот же пароль к мобильному телефону, домашнему интернету и банк-клиенту, конечно, абсолютно безответственно.Артем Гавриченковтехнический директор компании Qrator Labs

Банк «Точка» компенсирует клиентам потери за свой счет, хотя кредитные организации редко на это идут добровольно, говорит гендиректор компании «IT-Юрист» Алексей Шаталов. В этом случае банк поступает правильно, а предъявлять претензии «Билайну» пока рано, предупреждает эксперт: «Нужно ликвидировать все узлы связи, данные по лог-файлам. Затем установить, где была брешь, как произошла утечка, и если совпадение было по логинам, вполне возможно, что просто кто-то знал логин из “Билайн”. Я имею в виду не кого-то из сотрудников компании-оператора, а в целом кто-то знал эти логины и просто путем подбора осуществил мошенническое действие».

Обращаться в таких случаях в суд и требовать взыскать что-то с банка очень тяжело, потому что банк юридически себя максимально отдаляет от таких случаев. В данном случае неправомерны действия третьих лиц, вследствие которых клиент банка потерпел убытки.Алексей Шаталов
Новость
В Сбербанке произошла крупнейшая утечка данных. Как сохранить конфиденциальность в интернете

«Если клиент банка не застрахован от таких случаев, то взыскать с самого банка что-либо проблематично. Банк “Точка”, видимо, из-за репутационных причин идет навстречу своим клиентам и просто выплачивает потери, тем более клиентов не так много. Так как это все-таки преступление, у нас есть такой отдел “К” МВД России, который занимается компьютерными преступлениями, у них есть эксперты, которые должны найти, откуда была утечка и были ли в этой утечке виновны действия или бездействия тех или иных компаний. Если подавать иски на компанию, то нам все-таки нужно понимать, какая компания виновата. Может быть, здесь вины “Билайна” нет как таковой, а есть неправомерный доступ к компьютерной информации, в том числе и к их серверам и оборудованию».

Ранее «Ъ» сообщил об утечке данных 60 млн держателей кредитных карт Сбербанка. Сначала в организации признали, что в открытом доступе оказалось лишь 200 профилей. Глава банка Герман Греф извинился перед клиентами и сообщил, что виновный установлен. Им оказался сотрудник Сбербанка, возглавлявший сектор в одном из бизнес-подразделений. В понедельник число жертв утечки возросло до пяти тысяч.

Анна Никитина




Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
Адыгея приняла участие в Международной выставке племенного дела 10:30 Понедельник 0 645 Адыгея приняла участие в Международной выставке племенного дела С 24 по 26 января состоялась Международная выставка племенного дела, кормов, ветеринарии и технологий животноводства, свиноводства, птицеводства и кормопроизводства АГРОС - 2024, в которой принял
Жителю Адыгеи присвоено звание «Заслуженный работник сельского хозяйства Российской Федерации» 10:26 Понедельник 0 660 Жителю Адыгеи присвоено звание «Заслуженный работник сельского хозяйства Российской Федерации» Указом Президента Российской Федерации за заслуги в области сельского хозяйства и многолетнюю добросовестную работу в 2023 году Бережному Александру Николаевичу - бригадиру тракторной бригады СПК
В Шовгеновском районе Республики Адыгея газифицирована птицефабрика 10:14 Четверг 0 16 037 В Шовгеновском районе Республики Адыгея газифицирована птицефабрика В Шовгеновском районе Республики Адыгея газифицирована птицефабрика. В Республике Адыгея газифицирована птицефабрика в ауле Джерокай Шовгеновского района.   Для подключения к газовым сетям трех
В Республике Адыгея оказывается поддержка активной сельской молодежи 12:32 Пятница 0 5 021 В Республике Адыгея оказывается поддержка активной сельской молодежи В Республике Адыгея оказывается поддержка активной сельской молодежи, которая занимается сельским хозяйством. Поэтому на государственном уровне применяются меры поддержки, стимулирующие развитие
В станице Абадзехская Республики Адыгея догазифицирована котельная школы 11:11 Среда 0 30 222 В станице Абадзехская Республики Адыгея догазифицирована котельная школы Специалисты «Газпром газораспределение Майкоп» в рамках догазификации школы в станице Абадзехская Майкопского района построили газопровод-ввод высокого давления протяженностью 500 метров, установили
В ауле Джиджихабль Республики Адыгея газифицирована новая врачебная амбулатория 17:00 Пятница 0 27 617 В ауле Джиджихабль Республики Адыгея газифицирована новая врачебная амбулатория В ауле Джиджихабль Республики Адыгея газифицирована новая врачебная амбулатория Специалисты «Газпром газораспределение Майкоп» в рамках газификации новой врачебной амбулатории в ауле Джиджихабль
Завершены работы по реконструкции газопровода в ауле Тахтамукай 13:51 Пятница 0 30 431 Завершены работы по реконструкции газопровода в ауле Тахтамукай ?? «Газпром газораспределение Майкоп» завершил работы по реконструкции подземного газопровода низкого давления в ауле Тахтамукай на улицах Натухаевская, Конечная, 40 лет Победы, Юбилейная, им. Г.К.