Витік даних Standard Bank: злито 154 мільйони рядків даних

Масштабний витік даних вдарив по Standard Bank після відмови сплатити викуп

Зловмисник, що діє під псевдонімом «Rootboy», почав публічно оприлюднювати набір даних із 154 мільйонів рядків SQL, нібито викрадених із Standard Bank — одного з найбільших фінансових інститутів Південної Африки. За наявними даними, витік розпочався після того, як банк відмовився сплатити викуп у розмірі 1 біткоїна. Замість того щоб відступити, зловмисник відповів щоденними публікаціями даних, тобто нові партії конфіденційних записів продовжують потрапляти у відкритий доступ на постійній основі.

Масштаб і чутливість викритих даних роблять цей інцидент одним із найсерйозніших витоків фінансових даних на африканському континенті за останній час. Серед скомпрометованих записів, за повідомленнями, містяться ідентифікаційні номери громадян Південної Африки, номери паспортів, дані водійських посвідчень і номери кредитних карток, а також дані співробітників і корпоративні транзакційні записи.

Які дані були розкриті

Викрита база даних охоплює широкий спектр персональної інформації (PII). Для фізичних осіб найбільш тривожними є документи, що засвідчують особу та видані державою: ідентифікаційні номери Південної Африки, паспортні дані та інформація про водійські посвідчення. Це не просто облікові дані, які можна скинути зміною пароля. Це постійні ідентифікатори, пов'язані з юридичною особистістю людини.

У витоку також фігурують номери кредитних карток. У поєднанні з даними посвідчень особи це формує профіль, який може бути використаний для фінансового шахрайства, спроб захоплення акаунтів або атак соціальної інженерії, де злочинці видають себе за жертв перед представниками служби підтримки.

Дані співробітників і корпоративні транзакційні записи додають ще один рівень ризику. Внутрішня інформація про роботу великого банку може бути цінною для інших злочинних угруповань, які прагнуть розробити переконливі фішингові кампанії або виявити цінних цілей усередині організації.

Як цей тип витоку використовується у злочинних цілях

Коли дані такого роду публікуються у відкритому доступі або продаються на злочинних форумах, вони рідко залишаються ізольованими. Зловмисники використовують викриті набори даних для проведення цілого ряду подальших атак.

Підстановка облікових даних є однією з найпоширеніших. Якщо серед розкритих даних є логіни та паролі або інформація, яку можна зіставити з іншими витоками, автоматизовані інструменти перевірятимуть ці дані в банківських додатках, поштових сервісах і торгових акаунтах. Навіть якщо людина ніколи не була клієнтом Standard Bank безпосередньо, її дані можуть виявитися в цьому витоку через відносини з третіми сторонами.

Фішингові кампанії також стають більш прицільними та переконливими, коли зловмисники мають у розпорядженні реальні персональні дані. Шахрайське повідомлення, яке містить ваш ідентифікаційний номер, справжнє ім'я та посилання на фінансову установу, якою ви користуєтесь, має значно більше шансів на успіх, ніж звичайний шахрайський лист.

Крадіжка особистих даних, особливо пов'язана з відкриттям нових рахунків або отриманням кредиту від чужого імені, стає суттєво легшою, коли доступні державні ідентифікаційні номери. Ідентифікаційні номери Південної Африки містять закодовану інформацію про дату народження та громадянство, що робить їх універсальним ключем для систем верифікації особи, які спираються на аутентифікацію на основі знань.

Що це означає для вас

Якщо ви є клієнтом Standard Bank або колись надавали документи, що посвідчують особу, будь-якій фінансовій установі Південної Африки, слід виходити з того, що ваші дані можуть поширюватися в місцях, які ви не можете контролювати.

Ось конкретні кроки, які варто зробити зараз:

• Стежте за своїм кредитним профілем. Замовте кредитний звіт і налаштуйте сповіщення, якщо це дозволяє ваше кредитне бюро. Невідомі нові рахунки або запити є ранніми ознаками шахрайства з персональними даними.
• Змініть паролі на фінансових акаунтах. Використовуйте унікальні надійні паролі для кожного акаунта і вмикайте багатофакторну автентифікацію скрізь, де вона доступна.
• Ставтеся скептично до вхідних контактів. Якщо вам телефонують або надсилають повідомлення, стверджуючи, що це ваш банк, не підтверджуйте особисті дані. Покладіть трубку і зателефонуйте до установи безпосередньо, використовуючи номер з офіційного сайту.
• Будьте пильні щодо фішингових спроб. До електронних листів або SMS-повідомлень, у яких згадуються ваш банк, ваш ідентифікаційний номер або нещодавні транзакції, слід ставитися з підозрою, особливо якщо вони містять посилання або вимагають термінових дій.
• Розгляньте можливість використання сповіщення про шахрайство або сервісу захисту особистих даних. Деякі кредитні бюро дозволяють розмістити сповіщення у вашому профілі, які вимагають додаткової верифікації перед тим, як на ваше ім'я може бути видано кредит.

Захист після витоку — це менше про те, щоб скасувати те, що вже сталося, і більше про те, щоб ускладнити злочинцям наступний крок. Дані вже в мережі. Мета тепер — зменшити поверхню атаки для подальших дій зловмисників.

Інцидент із Standard Bank нагадує, що персональні дані, які зберігаються в установах, несуть реальний ризик, і цей ризик не зникає, коли ви закриваєте рахунок або припиняєте користуватися послугою. Поінформованість, моніторинг акаунтів і дотримання базової цифрової гігієни — це найефективніші інструменти, доступні людям після масштабних витоків, подібних до цього.