Citigroup показала данные клиентов хакерам

Citigroup Inc. признала, что персональные данные примерно 1% держателей карт банка стали известны хакерам. О факте внедрения хакеров в свою компьютерную сеть Citigroup узнала чисто случайно. Тем не менее, по ее заверениям, финансовых потерь пострадавшие держатели карт не понесут.

Как удалось выяснить газете The Financial Times, Citigroup Inc. выявила факт несанкционированного доступа к сети Citi Account Online еще в начале мая, причем в ходе обычной проверки. Но до сих пор эта информация корпорацией не раскрывалась. По данным Citigroup, в результате внедрения хакеров в сеть корпорации были затронуты данные около 1% ее клиентов в Северной Америке, которых у нее там около 21 млн человек. В эти данные входят имена, номера счетов и адреса электронной почты. Другие данные, такие как даты рождения, номера социального обеспечения и коды проверки подлинности карт, не были затронуты, поскольку хранились в другом месте.

В настоящее время корпорация, по ее словам, связывается с теми клиентами, информация которых могла пострадать, а также укрепляет меры по противодействию подобным внедрениям в будущем. Citigroup заверяет, что финансовых потерь для клиентов этот инцидент за собой не повлечет. Однако корпорации, по-видимому, не удастся избежать резкой критики за то, что она до сих пор скрывала факт хакерской атаки. «Возможно, это дело банка, но речь идет о личных данных клиентов, поэтому они имеют право на то, чтобы их немедленно информировали о фактах нарушения безопасности. Не вижу никакой причины, почему о подобном факте нельзя было сообщить гораздо раньше»,— заявил в интервью агентству Reuters представитель австралийской организации защиты интересов потребителей Consumer Action Law Centre Дэн Симпсон. Впрочем, корпорация может привести в свою защиту принятые в 2005 году требования регулирующих органов, согласно которым в случае нарушения безопасности данных клиентов банк обязан немедленно уведомить своего регулятора. А уведомлять клиентов он не обязан, если это негативно скажется на расследовании, проводимом правоохранительными органами.

В последнее время хакерские атаки заметно участились. Только в последние месяцы несколько раз хакеры внедрялись в систему корпорации Sony, получив доступ к 77 млн учетных записей пользователей PlayStation Network и Qriocity и к 24 млн учетных записей Sony Entertainment Online. Жертвой хакерской атаки недавно стала и корпорация Lockheed Martin. А на прошлой неделе Google сообщил об успешном предотвращении атаки хакеров на его почтовый сервис Gmail. Целью взломщиков были учетные записи ряда высокопоставленных американских чиновников, журналистов, политических активистов и военных.

Алена Миклашевская