В марте 2026 года компания Ameriprise Financial обнаружила несанкционированный доступ к своим системам, в результате чего пострадали личные данные около 48 000 клиентов по всей территории Соединенных Штатов. Хотя компания заявила, что в результате инцидента не было украдено денежных средств, риск для клиентов остается высоким, поскольку личная информация могла попасть в руки злоумышленников.
Детали инцидента и его характер
Инцидент произошел 2 марта 2026 года, и только 18 марта компания выявила факт несанкционированного доступа, согласно отчету в прокуратуру штата Мэн. Злоумышленник получил доступ к хранящимся файлам и данным компании, после чего доступ был заблокирован специалистами по кибербезопасности. Ameriprise подчеркнула, что в результате атаки не были зафиксированы транзакции или перемещение средств, а бизнес-процессы продолжили работу без нарушений.
Несмотря на это, в уведомлениях клиентам указано, что злоумышленник мог получить доступ к личной информации, включая имена, адреса, банковские реквизиты и, в некоторых случаях, номера социального страхования. В судебных документах также указывается, что группировка ShinyHunters заявила о своей ответственности за взлом и угрозах опубликовать более 200 гигабайт внутренних данных, хотя эти иски позже были отменены без права повторной подачи.
Что говорят представители компании и сторонние эксперты
Представитель Ameriprise сообщил: «Это связано с недавним инцидентом, связанным с несанкционированным доступом к определенным данным. Важно отметить, что бизнес-операции не нарушены». Компания также заявила, что уведомила пострадавших и предложила им услуги кредитного мониторинга и защиты личности. Однако эксперты предупреждают, что подобные меры не могут полностью исключить риск мошенничества и кражи личных данных.
Несмотря на заявления компании, за последние годы Ameriprise уже сталкивалась с несколькими инцидентами безопасности, что вызывает дополнительные опасения у клиентов и аналитиков. Важно помнить, что даже крупные финансовые организации не застрахованы от кибератак.
Долгосрочные риски и рекомендации по защите
Хотя в данном случае не было зафиксировано прямого похищения денег, утечка личной информации может использоваться для мошеннических схем, таких как кража личности, фишинг или оформление кредитов на чужое имя. Эти угрозы могут реализоваться спустя некоторое время после взлома, поэтому важно принимать меры заранее.
Эксперты рекомендуют проверять свои банковские счета, использовать сложные пароли и включать двухфакторную аутентификацию для всех важных аккаунтов. Также рекомендуется заморозить кредитные бюро, чтобы усложнить злоумышленникам открытие новых счетов на ваше имя. Использование менеджеров паролей и периодическая проверка уязвимостей в личных данных помогут снизить риски.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты