Хакеры получили доступ к личным данным клиентов Citigroup – комментарии Softline

Russian Business от 9 июня

Хакерам удалось получить информацию об 1% клиентов финансовой корпорации Citigroup на территории США – это примерно 200 тыс. человек. Представители компании заявили о том, что в руки злоумышленникам попали имена, номера аккаунтов и контакты пользователей. Больше ничего украсть не удалось.

Взлом был обнаружен около месяца назад. Но только сейчас компания решила предать эту новость огласке. Чтобы избежать совсем уж масштабного скандала, представители Citigroup решили сначала связаться с пострадавшими клиентами лично и усилить систему безопасности, чтобы история не повторилась.

В сети ведутся разговоры о том, что четверть хакеров в США – информаторы спецслужб. Как видно, работа государства в сфере электронной безопасности не особенно помогает: оставшиеся три четверти стараются с удвоенной силой. В последнее время сайты крупных корпораций все чаще подвергаются кибератакам.

Комментирует Юлия Курышева, руководитель отдела продаж интернет-магазина Allsoft: «Для российских интернет-магазинов программного обеспечения анонимные заказы пользователей, без предоставления данных, пока трудно реализуемы. Дело даже не столько в желании знать имена и телефоны наших клиентов (хотя и хочется обращаться к ним адресно), сколько в том, что многие производители до сих пор оформляют лицензии на программное обеспечение на основе предоставляемой информации о ФИО и адресе электронной почты пользователя и часто прописывают эти данные в ключах. Поэтому запрос имени, электронного адреса и телефона для связи на случай уточнений по заказу – это на данный момент минимальный стандарт для оформления покупки в интернет-магазинах. Юридическим лицам, когда требуется оформление бухгалтерских документов, необходимо еще предоставить информацию о реквизитах компании. Все предоставляемые клиентами интернет-магазина Allsoft данные тщательно охраняются и никогда не используются для каких-либо активностей против воли пользователей, например, несанкционированных рассылок. Вообще, безопасность данных клиентов всегда была важна для нашего интернет-магазина, мы постоянно обновляем наши сервисы и следим за защитой баз данных. Что касается платежных реквизитов клиентов (например, используемых при оплате кредитными картами), то здесь принята многоступенчатая защита, хотя она и незаметна для клиента. Сотрудникам магазинов недоступны для просмотра данные по кредитным картам, менеджер имеет дело только с результатом платежа (успешен/не успешен). На всех этапах при вводе платежных данных они защищаются SSL протоколами и специальными сертификатами безопасности. Так что случаи взлома баз данных достаточно редки в настоящий момент, и онлайн-платежи в интернете сейчас на 99% безопасны».