ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Неизвестные злоумышленники скомпрометировали данные 2,7 млн клиентов банка HSBC Turkey

Взлом системы метеослужбы США

Служба безопасности финансовой организации оперативно выявила брешь в платежной системе.

Банк HSBC Turkey сообщил об утечке платежных данных 2,7 млн клиентов, однако заменять похищенные кредитные карты не планирует, так как похищенной информации недостаточно для совершения мошеннических платежей.

В результате взлома, который затронул только отделения банка HSBC в Турции, в руках злоумышленников оказались номера и даты окончания срока действия кредитных карт, имена владельцев и номера телефонов, ассоциированных со счетами в HSBC Turkey.

Как заявило руководство финансовой организации, брешь была выявлена собственной службой безопасности банка на минувшей неделе. Эксперт Rapid7 Трей Форд (Trey Ford) отметил изданию The Register оперативность местных ИБ-специалистов, подчеркнув, что такие инциденты обычно месяцами остаются незамеченными и обнаруживаются третьими лицами.

HSBC Turkey проинформировал соответствующие ведомства о происшествии. В настоящее время ведется расследование, однако клиенты банка могут пользоваться своими счетами в обычном режиме. Организация уверяет, что у злоумышленников нет ни малейшего шанса использовать поддельные карты для платежей через банкоматы, а также совершать мошеннические транзакции через интернет или мобильные устройства. Для операций с использованием кредитных карт понадобится дополнительная информация, которая будет зашифрована на магнитной полосе, а для транзакций мобильного банкинга потребуется код безопасности (CVC or CVV2).

Несмотря на то, что похищенных данных недостаточно для мошеннических транзакций, существует реальная опасность их использования для организации фишинга.


Security Lab (17.11.2014 в 11:06) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2014 ООО "Ди Эй Кей продакшн"