Лични данни на 3000 служители на UniCredit бяха обявени за продажба

След хакерска атака данни на около 3000 служители на UniCredit бяха обявени за продажба във форуми за киберпрестъпност, пише Bloomberg.  

Данните са били пуснати в продажба на 19 април, като според хакера те съдържат имейли, телефонни номера, криптирани пароли и имена, написа в своя уебсайт Telsy, звено на Telecom Italia.  

„Базата данни изглежда истинска и резултат на SQL инжекционна атака“, пише Telsy.  SQL инжектирането е техника за въвеждане на злонамерен код, с която се атакуват приложения. 

UniCredit  заяви, че разследва въпроса и се свързва със „съответните органи“. 

„Името на UniCredit е замесено в предполагаем случай за изтичане на данни в Румъния, свързан с HR платформа за набиране на служители, която се управлява от трета страна“, заяви най-голямата банка в Италия в отговор на въпроси на Bloomberg News. 

„Няма данни за достъп до системи на UniCredit“, заявиха от компанията. 

Още по темата

Unicredit: Банките могат да са част от решението на тази криза

UniCredit съкращава 6 хил. служители и затваря 450 от клоновете си в Италия

Изтеклите данни се продават в зависимост от броя на „редовете“. Цената на пълния пакет, включващ 150 000 реда данни, е 10 000 долара и съдържа информация на UniCredit от 2018 до 2019 г., твърди публикацията на Telsy. Това прави 1000 долара за достъп до имената на 3000 служители. 

Подобно на много големи компании и институции, банките са се сблъсквали с няколко кибератаки, които са нарушавали дейността им или е изтичала лична информация на клиентите. Миналата година UniCredit откри теч на данни, включително имена, телефонни номера и имейли, на 3 милиона клиенти. 

UniCredit, която инвестира милиарди евро от 2016 г. за модернизиране на своите системи за киберсигурност и информационни технологии, заяви, че сигурността на данните и поверителността са нейни ключови приоритети по всяко време.