Ataki na serwisy internetowe i wycieki danych powoli stają się codziennością. Każdy dzień przynosi informacje o kolejnych ofiarach sieciowych przestępców. Celami ataków są zarówno wielkie korporacje, jak i małe firmy. W tym tygodniu problem dotknął dwie amerykańskie organizacje blisko związane z sektorem bankowym – biuro kredytowe Experian i Amerykańskie Stowarzyszenie Banków.
W czwartek o wycieku danych poinformował Experian, dostawca raportów kredytowych i scoringu dla banków. Łupem przestępców padł serwer zawierający informacje dane 15 mln klientów sieci telekomunikacyjnej T-Mobile. W bazie danych zapisano dane osób starających się o sfinansowanie zakupu telefonu i abonentów, których historię kredytową sprawdzał operator w okresie od września 2013 r. do połowy września tego roku.
Dane pochodzące z zapytań obejmowały m.in. imię i nazwisko, numer dowodu tożsamości, numer ubezpieczenia społecznego i datę urodzenia. Nie skradziono żadnych danych finansowych i jak dotąd nie ma śladu, że informacje zostały użyte przez hakerów. Najbardziej wrażliwe dane dotyczące abonentów T-Mobile były zaszyfrowane. Experian poinformował jednak o podejrzeniu, że włamywaczom udało się złamać to zabezpieczenie.
W tym samym czasie o włamaniu do swojego serwisu internetowego poinformowało Amerykańskie Stowarzyszenie Banków (ABA, American Bankers Association). Słabym punktem okazało się oprogramowanie odpowiedzialne za sprzedaż online usług oferowanych przez organizację (biletów na konferencje, szkoleń itp.). Przestępcy przejęli dane co najmniej 6400 klientów ABA. Do tej pory nie potwierdzono, czy hakerzy mieli dostęp do danych kart kredytowych.
/mk