-
Уязвимость системы индийской кредитной компании Vivifi
- Компания Vivifi допустила утечку данных клиентов.
- Оставлено открытыми 36 миллионов файлов.
- Включены персональные данные клиентов.
-
Ошибки в конфигурации
Из-за ошибки в конфигурации системы хранения данных Amazon AWS S3, Vivifi оставила открытыми 36 миллионов файлов с документами KYC (проверка клиентов). Это может стать лёгкой наживой для киберпреступников, так как полученная информация используется для оформления кредитов и открытия банковских счетов на чужое имя.
-
Подверженные риски
Среди утекших данных оказались паспорта, удостоверения личности, водительские права, коммунальные счета, банковские выписки и кредитные договоры.
-
Текущие действия
Исследователи обнаружили утечку в конце года, и доступ был закрыт через месяц. Тем не менее, невозможно исключить, что злоумышленники уже успели получить доступ к данным. Дальнейшая проверка проводится посредством внутреннего аудита.
-
Риски для клиентов
Документы KYC востребованы киберпреступниками для мошенничества. Зная личные данные, они могут оформлять кредиты, выпускать банковские карты и создавать счета на ваше имя.
-
Меры предосторожности
- Следует внимательно мониторить банковские счета на предмет подозрительных операций и при необходимости замораживать карты.
- Использовать надёжные и уникальные пароли для каждого аккаунта.
- Включение многофакторной аутентификации добавляет дополнительный уровень безопасности.
-
Предупреждение о фишинговых атаках
Утечка данных увеличивает риск фишинговых атак. Злоумышленники могут использовать полученную информацию для обмана жертв, отправляя поддельные сообщения или письма.
Четкое соблюдение вышеизложенных рекомендаций поможет свести к минимуму риск мошенничества и защитить личные данные.
Источник: TechRadar
