Банкеръ Daily

Финансов дневник

Обявиха за продажба лични данни на около 3000 служители на UniCredit

След хакерска атака личните данни на около 3000 служители на UniCredit бяха обявени за продажба във форуми за киберпрестъпност, информира Bloomberg.

Данните са пуснати в продажба на 19 април и съдържат имейли, телефонни номера, криптирани пароли и имена, написа в своя уебсайт Telsy, звено на Telecom Italia. "Базата данни изглежда истинска и е в резултат на SQL инжекционна атака“, пише Telsy. SQL инжектирането е техника за въвеждане на злонамерен код, използвана за атака на приложения.

От UniCredit посочиха, че са се свързали със "съответните органи“ и въпросът се разследва.

"Името на UniCredit е замесено в предполагаем случай за изтичане на данни в Румъния, свързан с HR платформа за набиране на служители, предоставена и управлявана от трета страна", заяви най-голямата банка в Италия в отговор на въпроси на Bloomberg. "Няма данни за достъп до системи на UniCredit“, заявиха от компанията. 

Изтеклите данни се продават въз основа на план, свързан с броя на "редовете", предлагани на купувача. Цената на пълния пакет, включващ 150 000 реда данни, е 10 000 долара и съдържа информация на UniCredit "от края на 2018-2019 г.", сочи публикацията на Telsy. Това прави 1000 долара за достъп до имената на 3000 служители.

Подобно на много големи компании и институции, банките са се сблъсквали с няколко кибератаки, които са нарушавали дейността им или е изтичала лична информация на клиентите. Миналата година UniCredit откри нарушение, свързано с теч на данни, сред които имена, телефонни номера и имейли, на 3 милиона клиенти. 

UniCredit, която инвестира милиарди евро от 2016-а насам за модернизиране на своите системи за киберсигурност и информационни технологии заяви, че сигурността на данните и поверителността са нейни ключови приоритети по всяко време.

 

Facebook logo
Бъдете с нас и във