Банк «Санкт-Петербург» пожалел 29 млн рублей за украденные данные 300 тысяч клиентов
Банк «Санкт-Петербург» взломали хакеры и угнали данные о 300 000 клиентов, потребовав 29 млн рублей за молчание, сообщает "Фонтанка.ру". 20 июля хакеры сообщили представителям банка, что они создали сайт с похищенной информацией и поиском по базе данных, а также подготовили хэштеги в соцсетях для быстрого распространения информации. Банк хакерам решил отказать.
При этом злоумышленники пообещали организовать публикацию во всевозможных СМИ по банковской тематике и оповестить Visa, Mastercard, ЦБ и Роспотребнадзор о случившемся. Как сообщили представители банка изданию CNews публикация в "Фонтанке" была сделана именно для того, чтобы опередить хакеров.
Хакеры оказались фанатами сай-фая: ультиматум пришёл от пользователя с псевдонимом Айзек Азимов (известный писатель), а сама атака началась в день его смерти - 6 апреля. В апреле же, по словам представителей "Санкт-Петербурга", банк заметил «нетипичную для поведения клиентов активность в информационной базе». Представители банка прокомментировали, что случилось при атаке:
Специалисты банка изучили ситуацию и пришли к выводу, что данные, получаемые хакерами, не являются критичными для клиентов и не могут повлечь за собой возможность проведения мошеннических операций по их счетам. В результате было принято решение сразу не блокировать их доступ к этой информации, а дождаться, когда правоохранительные органы смогут найти улики, дающие возможность задержать преступников в будущем.
Дейсвительно, хакеры не смогли получить данные о сроках действия карт и коды CVC/CVV, а следовательно они не могут воспользоваться полученными данными для совершения покупок. По этой причине "Санкт-Петербург" успокаивает клиентов и предлагает заменить карты при первой просьбе, подчёркивая, однако, что в этом нет никакой необходимости. Сейчас в отношении злоумышленников ведётся следствие.
3 комментария | Подписаться на комментарии | Комментировать
Источник: Roem.ru
Похожие новости
- Почему ваша LLM-платформа — следующая цель: аудит безопасности AI-сервиса изнутри
- [Перевод] Пять документов ломают ваш RAG: где реальная уязвимость и что с ней делать
- Простой гайд как на одном и том же сервере иметь и панель 3X-UI за NGINX, и свой сервис
- Спираль эволюции веб-дизайна: от десктопной версии к адаптиву и обратно к многоликости
- Окружайте, так удобнее промахиваться! Встроенные в Hugging Face проверки ML-моделей против одного сканера
- [Перевод] Проблемы санации SVG
- Яндекс Плюс AdTech: как экосистемные решения обеспечили рост продаж билетов на фильм «Горыныч»
- Молодые дизайнеры против алгоритмов: страх перед ИИ испытывает лишь каждый десятый
- Безопасность приложений на Typescript от А до Я: гайд по защите от очевидных и не очень уязвимостей
- Доля рекламных бюджетов под управлением ИИ в Яндексе достигла 85%