Департамент жилищного развития (СНА) в г. Шарлотт, штат Северная Каролина пытался держать в тайне утечку данных, затрагивающую 341 бывших и текущих сотрудников.
Мошенники отправили сотрудникам СНА сообщения по электронной почте, от имени директора организации, требуя предоставить официальные данные сотрудников по форме W-2.
Форма W-2 это отчет, который должен подготовить работодатель каждый год для своих сотрудников. Эта форма показывает общий доход работника, а также Федеральные налоги и налоги штата, которые были удержаны с работника. Формы W-2 содержат номера социального обеспечения, адреса и приватную финансовую информацию.
Вся эта информация была предоставлена злоумышленникам еще до того, как было обнаружено, что запрос был сделан с мошеннической учетной записи.
Сотрудники, передавшие конфиденциальные персональные данные, не проверяли запрос. Официальные представители СНА обнаружили нарушение в пятницу, 19 января, однако до понедельника информирование персонала не проводилось!
Интересно, после этого случая в организации все же введут практику электронной подписи? Ведь этого вполне можно было бы избежать.
Данные пользователей это достаточно ходовой товар в Dark Web. Мы писали про цены черного рынка на персональные данные и отдельно про цены на российские персональные данные.
Автор: Владимир Безмалый