12 milionów kart płatniczych do wymiany – pracownicy przyłapani na oszustwie

Jeden z południowoafrykańskich banków musiał wymienić 12 milionów kart płatniczych, a jego klienci zostali okradzeni na kwotę 3,2 miliona dolarów po tym, jak grupa pracowników wyniosła z centrum danych główny klucz szyfrujący.

Jak donoszą dziennikarze portalu ZDNet, powołując się na lokalne media w postaci Sunday Times of South Africa, w grudniu 2018 roku grupa pracowników południowoafrykańskiego banku Postbank wydrukowała w jednym z centrów danych głównych klucz szyfrujący, który dawał im niemal nieograniczony dostęp do wewnętrznych systemów instytucji. Z jego pomocą w okresie od marca do grudnia 2019 roku mieli wykonać ponad 25 tysięcy fałszywych transakcji, wyłudzając w ten sposób ponad 3,2 miliona dolarów.

Po wykryciu incydentu bank został zmuszony wymienić wszystkie karty płatnicze wygenerowane z pomocą skradzionego klucza. Koszt całej operacji jest szacowany na ok. 58 milionów dolarów.

Reklama

Jak zauważa Mateusz Piątek, product manager Safetica w firmie Dagma Bezpieczeństwo IT, wyciek w Postbanku trudno nazwać dużym, ponieważ główny kod szyfrujący to raptem 36 znaków. Jeśli dane nie zostały wcześniej zabezpieczone, wyniesienie takiej ich ilości to dla pracownika kwestia raptem kilku minut. To stanowczo zbyt mało czasu, by taki incydent w porę wykryć i zareagować.

- Przykład Postbanku jest o tyle ciekawy, że pokazuje, jak szkody wyrządzone przez wyciek danych mogą być nieproporcjonalne do ilości danych, które zostały ujawnione. Z podobną sytuacją mielibyśmy miejsce np. w momencie, kiedy w niepowołane ręce trafiłyby dane logowania do systemu należące do głównego administratora. Tutaj również mimo stosunkowo niewielkiej ilości danych szkody wywołane w przypadku takiego incydentu mogłyby być gigantyczne, a tego typu zdarzenie może mieć miejsce w niemal każdej firmie - dodał.

INTERIA.PL
Dowiedz się więcej na temat: bezpieczeństo | Bank | cyberbezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy