Громким провалом служб IT- безопасности банковской группы Citigroup стал инцидент со взломом неизвестными хакерами системы банка.
Банковские системы на сегодняшний день считались самыми защищенными от взлома. Однако хакерам удалось нащупать слабину в системе электронного обслуживания Citigroup и получить доступ к персональным данным нескольких сотен тысяч клиентов банка. Особое внимание они обратили на фирмы, что осуществляли ремонт кровли и строительные работы, что запутало следствие еще сильнее.
Информационное издание Газета.ру со ссылкой на источник в Reuters сообщает, что хакерам стала доступна информация доступа к сотням тысяч банковских карт. По заявлению представителя корпорации, хакеры получили доступ к конфиденциальным данным через баг электронной системы Citi Account Online. В результате достоянием неизвестных стали имена клиентов их контактная информация, номера банковских счетов, адреса электронной почты.
Брешь в защите специалисты Citi Account Online обнаружили еще в мае, однако до настоящего времени руководство компании не разглашало подробностей происшествия.
Представитель корпорации Citigroup во время пресс-конференции сообщил, что компания находится в контакте с клиентами, чьи данные потенциально попали под удар. Заявление о нападении хакеров было предоставлено в правоохранительные органы, а представители системы IT-безопасности компании работают над тем, чтобы ничего подобного не повторилось.
Банк будет обязан возместить все потери клиентам, если в результате произошедшей утечки информации, с банковских карт клиентов будут сняты деньги без их ведома.
Представители Citigroup заявляют, что информация о датах рождения клиентов, номерах соцобеспечения, верификационные коды банковских карт и информация по срокам их действия, также находившаяся в системе Citi Account Online, не стала достоянием взломщиков.
Согласно закона, принятого в США в 2005 году, все банки обязаны немедленно ставить известность контролера денежного обращения в случае утечки конфиденциальной информации.
На сегодняшний день больше всего клиентов, пользующихся картами Citi, в Северной Америке. О количестве и наличии пострадавших в России информации на сегодняшний день пока что нет. По словам Дениса Денисова - представителя российского подразделения Citi в России также имеется система удаленного обслуживания, но российская версия создавалась отдельно.
После обнародования инцидента, активизировались владельцы дебетовых карт Citigroup, которые причисляют себя к числу пострадавших, ссылаясь на то, что в течение минувших выходных по дебетовым картам Citi были запрещены трансакции.
С развитие IT-технологий активизируются и хакерские атаки. Только в течение этого года хакеры взломали системы безопасности одного из поставщиков Министерства обороны США корпорации Lockheed Martin, корпорации Sony, телекомпании PBS. Sony хакеры атаковали три раза в течение шести недель. Ущерб причиненный корпорации Sony в результате хакерского взлома по подсчетам экспертов мог составить порядка полутора миллиарда долларов.
Взлом консоли PlayStation 3 приписывают членам хакерской группы Anonymous. Атаки на Sony продолжились и после того, как компания выяснила возможных виноватых и подала иск в суд Сан-Франциско.
Хакеры из группы Anonymous открыто выступают с поддержкой Джулиана Ассанжа и его Wikileaks. В конце прошлого года члены Anonymous развернули полномасштабные военные кибер-действия, что привело к блокировке порталов крупнейших мировых платежных систем - Visa, MasterCard и PayPal. Одновременно были взломаны сайты прокуратуры Швеции и система защиты банка Swiss Post Office Bank, который отказывался от сотрудничества с Wikileaks и не принимал платежи данной платежной системы.
Произошедший инцидент показал, что устоявшееся мнение о том, что банковские системы электронной безопасности на сегодняшний день являются самыми защищенными, не более чем миф. Ранее считалось, что утечка конфиденциальной информации по банковским картам чаще всего происходит в результате взлома систем торговых сетей. Брешь в системе защиты Citigroup стала серьезным ударом по всему банковскому сектору.