Лични данни на 3000 служители на UniCredit бяха обявени за продажба

Цената на пълния пакет, включващ 150 000 реда данни, е 10 000 долара и съдържа информация на UniCredit от 2018 до 2019 г.

15:31 | 21 април 2020
Обновен: 08:54 | 7 юни 2020
Снимка:  Alessia Pierdomenico/Bloomberg

След хакерска атака данни на около 3000 служители на UniCredit бяха обявени за продажба във форуми за киберпрестъпност, пише Bloomberg.  

Данните са били пуснати в продажба на 19 април, като според хакера те съдържат имейли, телефонни номера, криптирани пароли и имена, написа в своя уебсайт Telsy, звено на Telecom Italia.  

„Базата данни изглежда истинска и резултат на SQL инжекционна атака“, пише Telsy.  SQL инжектирането е техника за въвеждане на злонамерен код, с която се атакуват приложения. 

UniCredit  заяви, че разследва въпроса и се свързва със „съответните органи“. 

„Името на UniCredit е замесено в предполагаем случай за изтичане на данни в Румъния, свързан с HR платформа за набиране на служители, която се управлява от трета страна“, заяви най-голямата банка в Италия в отговор на въпроси на Bloomberg News. 

„Няма данни за достъп до системи на UniCredit“, заявиха от компанията. 

Изтеклите данни се продават в зависимост от броя на „редовете“. Цената на пълния пакет, включващ 150 000 реда данни, е 10 000 долара и съдържа информация на UniCredit от 2018 до 2019 г., твърди публикацията на Telsy. Това прави 1000 долара за достъп до имената на 3000 служители. 

Подобно на много големи компании и институции, банките са се сблъсквали с няколко кибератаки, които са нарушавали дейността им или е изтичала лична информация на клиентите. Миналата година UniCredit откри теч на данни, включително имена, телефонни номера и имейли, на 3 милиона клиенти. 

UniCredit, която инвестира милиарди евро от 2016 г. за модернизиране на своите системи за киберсигурност и информационни технологии, заяви, че сигурността на данните и поверителността са нейни ключови приоритети по всяко време.