Top menu

Персональные данные 15 000 членов английского кредитного союза утрачены в ходе кибер-атаки

Sheffield Credit Union (SCU) из города Шеффилд, Англия сообщил, что в ходе кибер-атаки украдены персональные данные 15 000 членов кредитного союза, включая имена, адреса, номера страховок и банковские реквизиты.

Атака произошла в феврале, но сведения об этом появились на свет недавно.

Считается, что хакеры получили доступ к данным, используя так называемую атаку «грубой силы» (перебор паролей).

Если злоумышленники действительно смогли проникнуть в базу данных кредитного союза с помощью перебора, это говорит об абсолютно не профессиональном подходе к проектированию системы. Базовые требования безопасности к любым онлайн-системам, где есть ввод пароля, говорят о том, что необходимо блокировать все попытки подбора паролей, использовать двухфакторную аутентификацию и т.п. Вполне возможно, что пароли подобрали вообще по словарю, используя базу утекших логинов и паролей от других сервисов.

Автор: Владимир Безмалый