DAJ CYNK

Pracownicy banku robili przekręty - 12 milionów kart do wymiany

Dodane przez: HTur

Kategoria: Bezpieczeństwo

Interakcje: 5440

Klienci banku stracili 3,2 mln dolarów, a sprawcami potężnego przekrętu okazali się jego pracownicy. Nie musisz nerwowo sprawdzać konta - miało to miejsce w Afryce. Jednak może zdarzyć się i u nas.

Sunday Times of SouthAfrica opisał sprawę, która miała miejsce na początku grudnia 2018 roku. Wówczas grupa pracowników południowoafrykańskiego banku Postbank wydrukowała w jednym z centrów danych głównych klucz szyfrujący. Dzięki niemu mieli niemal nieograniczony dostęp do wewnętrznych systemów instytucji. Jak wykazało śledztwo, ochoczo z tego korzystali i od marca do grudnia 2019 wykonali ponad 25 tysięcy fałszywych transakcji, wyłudzając w ten sposób równowartość ponad 3,2 miliona dolarów. Za pomocą klucza wygenerowano 12 milionów kart płatniczych - koszt ich wymiany wyniesie 58 milionów dolarów.

Mateusz Piątek, product manager Safetica w firmie DAGMA Bezpieczeństwo IT, zauważa, że główny kod szyfrujący zawierał tylko 36 znaków - ilość wręcz śmiesznie mała.

Przykład Postbanku jest o tyle ciekawy, że pokazuje, jak szkody wyrządzone przez wyciek danych mogą być nieproporcjonalne do ilości danych, które zostały ujawnione. Z podobną sytuacją mielibyśmy miejsce np. w momencie, kiedy w niepowołane ręce trafiłyby dane logowania do systemu należące do głównego administratora. Tutaj również mimo stosunkowo niewielkiej ilości danych szkody wywołane w przypadku takiego incydentu mogłyby być gigantyczne, a tego typu zdarzenie może mieć miejsce w niemal każdej firmie.

Zdaniem eksperta przed takimi sytuacjami można się chronić, ale należy pomyśleć o nich odpowiednio wcześniej.

Kluczowe jest odpowiednie zaprojektowanie polityk bezpieczeństwa. Musimy jasno ustalić kto ma dostęp do jakich danych oraz pozbawić takiego dostępu pracowników, w przypadku których nie jest on konieczny. Należy także zadbać o odpowiedni mechanizm monitorowania dostępu do najbardziej wrażliwych zasobów.

W takiej sytuacji pomocne mogą się okazać rozwiązania typu data leak prevention (DLP), np. Safetica DLP. Pozwalają one prześledzić obieg danych wewnątrz organizacji oraz zablokować możliwość wykonania wobec nich części operacji, takich jak drukowanie czy wysyłka pocztą elektroniczną. Chronią nie tylko w sytuacji celowego działania pracowników na szkodę firmy, ale także zapobiegają przypadkowemu ujawnienie danych, np. na skutek nieostrożności lub niewiedzy.

 

Chcesz być na bieżąco? Obserwuj nas na Google News
Przewiń w dół do następnego wpisu

Kredyty gotówkowe

Porównaj wszystkie kredyty w jednym miejscu

Kasa Stefczyka
Pożyczka FIT
RRSO: 6,17%Kwota do zapłaty: 5 475,95 zł

Rata: 152,11 zł

Darmowa porada
Santander Bank Polska
Kredyt Konsolidacyjny - Lżejsza rata
RRSO: 7,44%Kwota do zapłaty: 5 574,35 zł

Rata: 154,84 zł

Darmowa porada
Bank Pekao S.A.
Pożyczka Ekspresowa na cele ekologiczne
RRSO: 7,44%Kwota do zapłaty: 5 574,35 zł

Rata: 154,84 zł

Kredyty dla firm

Porównaj wszystkie kredyty dla firm w jednym miejscu

IdeaBank
Kredyt FAIR z miesięczną ratą 0 zł
Prowizja: 3 995 złWaluta: PLNOkres: 1 rok - 2 lata

Marża: 0%

Darmowa porada
Bank BPS
Kredyt w rachunku bieżącym - mikro
Prowizja: 1 000 złWaluta: PLNOkres: maks. 2 lata

Marża: 1,5% - 3,5%

Darmowa porada
Bank BPS
Kredyt Szybka Inwestycja
Prowizja: 750 złWaluta: PLNOkres: maks. 15 lat

Marża: 1,5% - 3,5%

Darmowa porada

Konta osobiste

Porównaj wszystkie konta osobiste w jednym miejscu

Toyota Bank
Konto młodzieżowe Click
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

Koszt miesięczny: 0 zł

Darmowa porada
T-Mobile Usługi Bankowe
Konto Walutowe (EUR)
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

Koszt miesięczny: 0 zł

Darmowa porada
T-Mobile Usługi Bankowe
Konto Walutowe (CHF)
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

Koszt miesięczny: 0 zł

Darmowa porada

Konta dla firm

Porównaj wszystkie konta dla firm w jednym miejscu

Nest Bank
BIZnest Konto
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

Promocja "Terminal płatniczy z Nest Bankiem" - do 400 zł premii dla posiadaczy BIZnest Konta, którzy więcej» zawrą umowę o terminal płatniczy i będą z niego aktywnie korzystać

Koszt miesięczny: 0 zł

mBank
mBiznes Standard (w promocji)
Konto: 0 złKarta: 0 zł Bankomaty: 0/5 zł

Promocja "Proste konto z gwarancją 0 zł na 24 miesiące" dostępna do 30 września 2019 r.

Koszt miesięczny: 0 zł

Darmowa porada
Revolut
Konto Firmowe
Konto: 0 złKarta: 0 zł Bankomaty: 0 zł

200 zł bonusu na start dla nowych klientów

Koszt miesięczny: 0 zł

Karty kredytowe

Porównaj wszystkie karty kredytowe w jednym miejscu

Toyota Bank
Toyota Gold
Oprocentowanie: 3.16Okres bezodsetkowy: 56 dni

Szeroki pakiet assistance, możliwość rozłożenia zadłużenia na niższe raty, serwis Concierge i medycz więcej» y w cenie karty

Maks. limit: 100 000 zł

Darmowa porada
Toyota Bank
Toyota Black Pearl
Oprocentowanie: 3.32Okres bezodsetkowy: 56 dni

Szeroki pakiet assistance - udostępniony dla posiadaczy kart Toyota Bank, możliwość wstąpienia do pr więcej» gramu partnerskiego Toyota More

Maks. limit: 8 000 zł

Darmowa porada
Toyota Bank
Toyota Ice Rose
Oprocentowanie: 3.32Okres bezodsetkowy: 56 dni

Szeroki pakiet assistance - udostępniony dla posiadaczy kart Toyota Bank, możliwość wstąpienia do pr więcej» gramu partnerskiego Toyota More

Maks. limit: 8 000 zł

Darmowa porada