Утечка данных Standard Bank: в открытый доступ попали 154 миллиона строк данных

Масштабная утечка данных в Standard Bank после отказа платить выкуп

Хакер, действующий под псевдонимом «Rootboy», начал публично выкладывать массив данных объёмом 154 миллиона строк SQL, предположительно похищенных из Standard Bank — одного из крупнейших финансовых учреждений Южной Африки. По имеющимся сведениям, утечка началась после того, как банк отказался платить выкуп в размере 1 биткоина. Вместо того чтобы отступить, злоумышленник ответил ежедневными порциями публикуемых данных, то есть новые партии конфиденциальных записей продолжают утекать в открытый доступ на постоянной основе.

Масштаб и степень чувствительности раскрытых данных делают этот инцидент одной из наиболее серьёзных финансовых утечек, произошедших на африканском континенте за последнее время. Среди пострадавших записей предположительно присутствуют южноафриканские идентификационные номера, номера паспортов, данные водительских удостоверений и номера кредитных карт, а также сведения о сотрудниках и корпоративные транзакционные записи.

Какие данные были раскрыты

Скомпрометированный массив данных охватывает широкий спектр персональных идентификационных сведений (PII). Для физических лиц наибольшую угрозу представляют удостоверения личности, выданные государством: южноафриканские идентификационные номера, паспортные данные и информация из водительских удостоверений. Это не просто учётные данные для входа, которые можно сбросить, сменив пароль. Это постоянные идентификаторы, неразрывно связанные с юридической личностью человека.

В утечке также фигурируют номера кредитных карт. В сочетании с данными удостоверений личности это формирует профиль, который может быть использован для финансового мошенничества, попыток захвата аккаунтов или атак с применением социальной инженерии, при которых преступники выдают себя за жертв перед сотрудниками службы поддержки.

Данные о сотрудниках и корпоративные транзакционные записи создают дополнительный уровень риска. Внутренняя информация о работе крупного банка может представлять ценность для других преступных группировок, стремящихся разработать убедительные фишинговые кампании или выявить высокоценные цели внутри организации.

Как эксплуатируются подобные утечки

Когда данные такого рода становятся публично доступны или продаются на криминальных форумах, они редко остаются изолированными. Злоумышленники используют утечки для проведения целого ряда последующих атак.

Одним из наиболее распространённых методов является подстановка учётных данных. Если среди раскрытых сведений есть логины и пароли или информация, которую можно сопоставить с другими утечками, автоматизированные инструменты проверят эти данные в банковских приложениях, почтовых сервисах и розничных аккаунтах. Даже если человек никогда не был клиентом Standard Bank напрямую, его данные могут всплыть в этой утечке через отношения с третьими сторонами.

Фишинговые кампании становятся значительно более целевыми и убедительными, когда злоумышленники располагают реальными персональными данными. Мошенническое сообщение, содержащее ваш идентификационный номер, ваше настоящее имя и упоминание финансового учреждения, которым вы пользуетесь, с гораздо большей вероятностью достигнет цели, чем обычное мошенническое письмо.

Кража личности, в особенности та, что предполагает открытие новых счетов или оформление кредита на чужое имя, становится значительно проще при наличии государственных идентификационных номеров. Южноафриканские идентификационные номера содержат закодированные сведения о дате рождения и гражданстве, что делает их универсальным ключом для систем верификации личности, основанных на проверке персональных данных.

Что это означает для вас

Если вы являетесь клиентом Standard Bank или когда-либо предоставляли документы, удостоверяющие личность, любому южноафриканскому финансовому учреждению, следует исходить из того, что ваши данные могут циркулировать в местах, которые вы не в состоянии контролировать.

Вот конкретные шаги, которые стоит предпринять прямо сейчас:

• Следите за своей кредитной историей. Запросите кредитный отчёт и настройте оповещения, если ваше кредитное бюро это позволяет. Необъяснимые новые счета или запросы — первые признаки мошенничества с использованием личных данных.
• Смените пароли в финансовых аккаунтах. Используйте уникальные надёжные пароли для каждого аккаунта и включите многофакторную аутентификацию везде, где это возможно.
• Скептически относитесь к входящим обращениям. Если кто-то звонит или пишет вам, представляясь сотрудником банка, не подтверждайте личные данные. Положите трубку и перезвоните в учреждение самостоятельно по номеру, указанному на его официальном сайте.
• Будьте бдительны в отношении фишинга. К электронным письмам или SMS-сообщениям, в которых упоминаются ваш банк, ваш идентификационный номер или недавние транзакции, следует относиться с подозрением, особенно если они содержат ссылку или призыв к немедленным действиям.
• Рассмотрите возможность подключения оповещения о мошенничестве или службы защиты личности. Некоторые кредитные бюро позволяют установить оповещения в вашем профиле, требующие дополнительной проверки перед выдачей нового кредита на ваше имя.

Защита после утечки данных — это не столько попытка исправить произошедшее, сколько стремление усложнить преступникам следующий шаг. Данные уже оказались в открытом доступе. Задача теперь — сократить возможности для последующих атак.

Инцидент со Standard Bank напоминает о том, что персональные данные, хранящиеся в организациях, несут в себе реальный риск, и этот риск не исчезает после закрытия счёта или прекращения пользования услугой. Своевременная осведомлённость, мониторинг аккаунтов и соблюдение базовой цифровой гигиены — наиболее эффективные инструменты, доступные каждому человеку после масштабных утечек данных, подобных этой.