Финтех-платформа Bankingly допустила утечку данных семи финансовых учреждений в Центральной и Южной Америке, подвергнув риску около 135 000 клиентов. 24 мая исследовательская группа Cybernews обнаружила семь незащищенных сегментов хранилища Azure Blob, принадлежащих Bankingly, что позволило получить доступ к конфиденциальным данным пользователей.
Масштабы утечки
Утечка затронула клиентов из Доминиканской Республики, Мексики, Эквадора, Сальвадора, Боливии и Коста-Рики. Наибольшее число пострадавших – почти 100 000 человек – приходится на Доминиканскую Республику. Bankingly, уругвайская компания, обслуживает преимущественно малые и средние финансовые организации в сельской местности Латинской Америки.
Скомпрометированные данные
Утекшие данные включают полные имена, имена пользователей финансовых приложений, адреса электронной почты и номера телефонов. Хотя этой информации недостаточно для прямых финансовых транзакций, она представляет серьезную угрозу для фишинговых атак и социальной инженерии.
Пострадавшие учреждения
Среди пострадавших учреждений: COSMART, ALNAP, Caja Buenos Aires, Caja Mitras, Коак Пуэлларо, Credecoop и AMC. Они использовали Bankingly для предоставления цифровых услуг своим клиентам.
Риски и последствия
Утечка данных создает риски фишинговых атак, при которых злоумышленники могут выдавать себя за представителей финансовых учреждений, чтобы получить доступ к дополнительной информации. Также существует риск атак с использованием учетных данных, если пользователи повторно используют пароли на разных платформах.
Проблема сторонних поставщиков
Этот инцидент подчеркивает риски, связанные с использованием сторонних поставщиков. Ранее Cybernews выявляла подобные проблемы безопасности у Nearsoft и OCR Labs, что свидетельствует о необходимости усиления контроля безопасности данных у поставщиков финансовых услуг.
Ответные меры
После обращения Cybernews, Bankingly защитила данные в хранилищах, но не предоставила комментариев. Пострадавшие компании были уведомлены, но пока не отреагировали. Этот случай подчеркивает важность тщательной проверки безопасности данных у сторонних поставщиков и постоянного мониторинга систем безопасности. Пользователям рекомендуется использовать надежные пароли и быть бдительными в отношении фишинговых атак.
Author: admin
Related Posts
Согласно отчету, уровень вредоносных атак с использованием программ-вымогателей вырос на 68% в первой половине 2024 года
Кибератака на Cabot Financial: Угрозы и последствия для клиентов
