113
Злоумышленники воспользовались уязвимостью IT-партнера банка – Accellion File Transfer Appliance (FTA).
Инвестиционный банк Morgan Stanley сообщил, что личная информация некоторых клиентов была скомпрометирована. Это произошло из-за уязвимости в программном обеспечении для обмена файлами IT-провайдера Guidehouse, с которым работает Morgan Stanley. Банк направил пострадавшим участникам письмо с уведомлением о происшествии.
Читайте также: как защитить личные данные от утечки.
Компания Guidehouse предоставляет услуги по обслуживанию счетов подразделению Morgan Stanley – StockPlan Connect. Оно предоставляет услуги доступа к инвестиционному плану клиентов и его корректировке.
Скомпрометированные данные содержат имена участников StockPlan Connect, их адреса и даты рождения, номера социального страхования и названия компаний. Паролей для доступа среди «утекших» данных нет, поэтому активы пользователей должны быть в безопасности.
Данные были украдены хакерами в январе, Guidehouse обнаружила уязвимость в марте, а сообщила об этом Morgan Stanley в мае. Пока злоумышленники не пытались продавать похищенную информацию и данные не были опубликованы в сети.
Недавно Банк международных расчетов (BIS) провел опрос американских семей о том, насколько они доверяют свои персональные данные бизнесу. Выяснилось, что традиционные банки вызывают больше доверия у жителей США, чем правительственным организации или финтех-компании, и гораздо больше, чем бигтех-компании.
Напомним, что утечка личных данных 530 млн пользователей Facebook произошла из-за уязвимости в системе импорта контактов. Утечка затронула жителей 106 стран, в том числе 32 млн граждан США, 11 млн британцев и 6 млн жителей Индии. Анализ 10% базы также показал, что она содержит данные порядка 10 млн россиян.
