«Коммерсантъ»: часть кредитных компаний перестала работать с банком «Юнистрим» из-за взлома почты Статьи редакции

  • 19 ноября 2018 года ФинЦЕРТ (подразделение Центробанка) предупредил кредитные организации о рассылке вредоносных писем с официального адреса банка «Юнистрим». Регулятор посоветовал банкам удалять все входящие письма от «Юнистрима» и опасаться взломов.
  • Источники «Коммерсанта» тогда рассказали, что «Юнистрим» взломали второй раз за год. В банке подтвердили только один взлом, который произошёл в октябре 2018 года. В «Юнистриме» уточнили, что не понесли существенных потерь. В ноябре системы банка не были взломаны, а рассылка могла вестись с любых адресов, заявили в компании.
  • По данным «Коммерсанта» на 21 ноября, из-за хакерских атак «Юнистрим» лишился нескольких договор с партнёрами: сотрудничество с банком приостановили «Банк Азии» из Киргизии, «Имон Интернешнл» из Таджикистана, «Ипотека-банк» из Узбекистана.
  • По словам источников, договор о сотрудничестве с «Юнистримом» также расторг один из ключевых партнёров компании — банк «Восточный». Представители компании не прокомментировали ситуацию.
  • Другие российские банки не видят причин для приостановки работы с «Юнистримом», например, об этом заявили в «Почта банке».
  • В самом «Юнистриме» отрицают приостановку сотрудничества некоторых партнёров. В компании уточнили, что отдельные банки запросили дополнительную предоплату.
0
7 комментариев
Написать комментарий...
Yegor Yeremenko

Ой ну не надо, Комсерс опять что-то у кого-то "нашел", желтизна как со Сбером, как и с МФЦ)

Ответить
Развернуть ветку
Влад Борщ
рассылка могла вестись с любых адресов, заявили в компании.

А посмотреть заголовки писем, IP сервера отправителя и сравнить с "оригинальными" письмами, не? DKIM не используют разве?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Saucedo Puetz

Это все легко подделать. Тут нужно использовать нормальные средства идентификации отправителя

Ответить
Развернуть ветку
Влад Борщ

IP почтового сервера отправителя или DKIM подделать? Ну хз))

Ответить
Развернуть ветку
Saucedo Puetz

Сертификат сложнее подделать)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
4 комментария
Раскрывать всегда