Утечка данных Bankingly подвергает риску финансовые учреждения Латинской Америки

Финтех-платформа Bankingly допустила утечку данных семи финансовых учреждений в Центральной и Южной Америке, подвергнув риску около 135 000 клиентов. 24 мая исследовательская группа Cybernews обнаружила семь незащищенных сегментов хранилища Azure Blob, принадлежащих Bankingly, что позволило получить доступ к конфиденциальным данным пользователей.

Масштабы утечки

Утечка затронула клиентов из Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее число пострадавших – почти 100 000 человек – приходится на Доминиканскую Республику. Bankingly, уругвайская компания, обслуживает преимущественно малые и средние финансовые организации в сельской местности Латинской Америки.

Скомпрометированные данные

Утекшие данные включают полные имена, имена пользователей финансовых приложений, адреса электронной почты и номера телефонов. Хотя этой информации недостаточно для прямых финансовых транзакций, она представляет серьезную угрозу для фишинговых атак и социальной инженерии.

Пострадавшие учреждения

Среди пострадавших учреждений: COSMART, ALNAP, Caja Buenos Aires, Caja Mitras, Коак Пуэлларо, Credecoop и AMC. Они использовали Bankingly для предоставления цифровых услуг своим клиентам.

Риски и последствия

Утечка данных создает риски фишинговых атак, при которых злоумышленники могут выдавать себя за представителей финансовых учреждений, чтобы получить доступ к дополнительной информации. Также существует риск атак с использованием учетных данных, если пользователи повторно используют пароли на разных платформах.

Проблема сторонних поставщиков

Этот инцидент подчеркивает риски, связанные с использованием сторонних поставщиков. Ранее Cybernews выявляла подобные проблемы безопасности у Nearsoft и OCR Labs, что свидетельствует о необходимости усиления контроля безопасности данных у поставщиков финансовых услуг.

Ответные меры

После обращения Cybernews, Bankingly защитила данные в хранилищах, но не предоставила комментариев. Пострадавшие компании были уведомлены, но пока не отреагировали. Этот случай подчеркивает важность тщательной проверки безопасности данных у сторонних поставщиков и постоянного мониторинга систем безопасности. Пользователям рекомендуется использовать надежные пароли и быть бдительными в отношении фишинговых атак.

Author: admin

Related Posts

Утечка данных MC2 Data: компрометация информации миллионов американцев

Новости об утечках данных

Пятилетняя битва Sophos с китайскими хакерами: уроки и вызовы для кибербезопасности