scb2

 

 

 

В конце прошлого года в Сингапуре произошел инцидент, связанный с утечкой банковской информации. Файлы с данными 647 клиентов подразделения частного банкинка сингапурского Standard Chartered были обнаружены на ноутбуке Джеймса Раджа Арокиасами, 35-летнего сингапурца, арестованного в ноябре по обвинению в совершении кибератак на правительственные сайты в составе группы хактивистов «Анонимус».

Данные были похищены с сервера компании Fuji Xerox, которая предоставляла банку услуги по распечатке выписок по клиентским счетам. На момент инцидента только три банка в Сингапуре занимались распечаткой выписок по счетам своих клиентов самостоятельно: Bank of Singapore, UBS и Credit Swiss. Все остальные пользовались услугами сторонних сервис-провайдеров для этих целей, что является широко распространенной практикой среди банков всего мира.

Инцидент никак не затронул клиентов подразделения корпоративного банкинга Standard Chartered. По счетам клиентов подразделения частного банкинга, данные которых были похищены, не проводились несанкционированные операции, т.е. данные были украдены не с целью хищения средств и не привели к каким-либо финансовым потерям со стороны клиентов (подробности и анализ инцидента).

Расследование инцидента все еще не завершено, но в минувшую пятницу Денежно-кредитное управление Сингапура (MAS) объявило о “надлежащих надзорных действиях”, которые планируется предпринять в отношении банка. Представитель MAS заявил, что обычно MAS не раскрывает подробностей таких действий широкой публике; это остается между регулятором и финансовой организацией.

Сингапурский регулятор серьезно относится к охране данных банковских клиентов и напоминает финансовым организациям страны о необходимости контроля безопасности банковской информации.