Банки платят за утечки данных
Журнал Сhief Security Officer, Jan 15, 2021, пишет, что потери бизнеса от утечек конфиденциальных данных в результате успешных хакерских атак (часто из-за собственного разгильдяйства) исчисляются многими миллиардами долларов. Журнал публикует факты о наиболее громких и крупных утечках в финансовых институтах.
Equifax
Американское бюро кредитной истории Equifax основано в 1899 году в Атланте, шт. Джорджия, США. На текущий момент компания представлена в 24 странах и собирает информацию о более чем 800 миллионах физических лиц и более чем 88 миллионах компаний по всему миру.
В 2017 году из Бюро утекли персональные и финансовые данные порядка 150 миллионов человек. Компания заметила брешь в системе информационной защиты лишь месяцы спустя, и после этого замалчивала факт утечки еще несколько недель.
В июле 2019 года кредитное агентство согласилось выплатить штрафов и компенсаций на сумму 575 миллионов долларов. Некоторые эксперты считают, что в реальности эта цифра достигает 700 миллионов. 300 миллионов пошли на компенсацию тем, кто пострадал от утечки персональных данных (если не хватит, то придется дополнительно на эту цель выделить еще свыше 100 миллионов). Остальная сумма – в качестве штрафа «за несоблюдение требований по кибербезопасности».
«Equifax пренебрег базовыми мерами по защите информации, которые бы могли предупредить утечку, затронувшую 147 миллионов человек», - говорит председатель Федеральной торговой комиссии США Джо Симонс.
Компания за свои промахи расплачивается по сей день. Так, в 2020 году она выплатила британцам полмиллиона фунтов стерлингов, около 20 миллионов долларов финансовым институтам США. Кроме того, ее обязали регулярно проводить независимые аудиты, проверки систем кибербезопасности.
Capital One
Capital One Financial Corporation — американская банковская холдинговая компания, специализирующаяся на кредитных картах и автокредитах. Входит в десятку крупнейших банков США.
В 2019 году у банка похитили персональные данные 106 миллионов американцев и канадцев. Виновником банк объявил программиста Amazon Web Services П. Томпсона, который воспользовался уязвимостями в веб-приложениях системы кибербезопасности Captial One bank и получил доступ к персональным данным владельцев кредитных карт. В его распоряжении оказалась следующая информация: имена и фамилии, почтовые адреса и индексы, номера телефонов, электронные адреса, дни рождения, кредитные истории, контактная информация и прочее, прочее…
Расследователи поставили банку в вину, что он «не установил эффективные системы контроля за рисками в процессах передачи данных в облачные вычисления», а также не устранил обнаруженные уязвимости в приемлемый срок». Утечка обошлась компании в 80 миллионов долларов.
Morgan Stanley
Один из крупнейших американских инвестиционных банков был оштрафован в октябре 2020 года за «небрежное списание компьютеров, содержащих важную финансовую и имущественную информацию, которая хранится в двух дата центрах банка». Согласно официальному заключению Управления валютного контролера (US Office of the Comptroller of the Currency), Morgan Stanley не проявил должного внимания к рискам, связанным со списанием компьютерного оборудования, не провел анализ таких рисков, не обеспечил эффективный контроль безопасности клиентских данных».
Несмотря на заявление Morgan Stanley, что клиентская информация не была скомпрометирована, банку пришлось уплатить 60 миллионов долларов.
Tesco Bank
Крупный британский розничный банк, Tesco Bank был оштрафован в 2018 году после того, как с 9 000 клиентских счетов хакеры похитили 3 миллиона долларов. Британское Управление по финансовому регулированию и надзору (UK’s Financial Conduct Authority) обвинило банк в просчетах, допущенных при выпуске дебетовых карт, а также в отсутствии должного внимания к вопросам финансовой безопасности.
|
вернуться назад
