21 Мая, 2008

Компания LPL Financial объявила об утечке через год после ее возникновения

Perimetrix_breach_blog

Организация: LPL Financial . Одно из крупнейших объединений независимых финансовых консультантов.
Пострадавшие: клиенты LPL Financial, 10 219 человек
Скомпрометированные данные: имена, адреса, номера телефонов, счетов и социального страхования
Краткое описание утечки: летом прошлого года стало известно, что «хакеры сумели узнать пароли доступа 14 финансовых консультантов и 4 ассистентов LPL». Эти пароли использовались для доступа к аккаунтам клиентов и спекуляциями на рынке мелких акций (penny stocks). С помощью данных паролей хакеры также могли получить доступ к приватной информации клиентов.
Референс:
Maryland State Attorney General breach notification

В официальном сообщении LPL указано, что первая информация об утечке появилась 16 июля прошлого года. Через несколько дней специалисты LPL заблокировали взломанные аккаунты и откатили назад все совершенные транзакции. Таким образом, угроза потери денег в результате незаконных операций была ликвидирована, однако угроза утечки информации остается актуальной до сих пор.

Несмотря на то, что об утечке было объявлено только сейчас, представители LPL утверждают, что сразу же после утечки было проведено оповещение всех пострадавших. Отметим, что в результате утечки LPL наняла на работу нового топ-менеджера – на позицию Chief Security/Privacy Officer был принят специалист со звучным именем Марк Ловенталь (Marc Loewenthal).

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «Отмечу, что пострадавшие консультанты и ассистенты проживали в различных городах, разбросанных по всей территории США. Поэтому мне трудно представить, что хакеры получили пароли с помощью взлома – вряд ли LPL хранит сведения о совершенно не связанных друг с другом сотрудниках в одном и том же месте. Скорее всего, применялись методы социальной инженерии (например, банальная рассылка с просьбой прислать пароль), и некоторые консультанты все-таки попались на удочку мошенников»

Вероятность использования данных в незаконных целях: высокая
Примерный ущерб в результате утечки: 2,5 млн.
или введите имя

CAPTCHA
Clyde
10 Августа, 2013
lilia-belle.ru nashe-stroitelstvo.ru tea-goods.ru vam-present.ru liketurism.ru
0 |