Zaradi nešifriranega ključa bo banka zamenjala 12 milijonov kartic

Objavljeno: 18.6.2020 11:48 | Teme: varnost

V Južni Afriki se je zgodil zanimiv varnostni incident, ki bo tamkajšnjo banko Postbank stal dobrih 60 milijonov dolarjev.

Težava? Glavni ključ PIN, s katerim se zavaruje celotni bančni sistem, so imeli shranjen v nešifrirani obliki. Ta ključ, gre za 36 mestno geslo, so opazili in skopirali zaposleni, ki so s tem dobili neomejen dostop do vseh 12 milijonov kartic komitentov. S tem so lahko spreminjali stanja na računih in vse podatke, vezane na uporabnike in na njihove kartice. Preden so opazili incident, je banka v goljufivih transakcijah izgubila dobre tri milijone dolarjev. Menjava vseh kartic ne bo poceni - stroškov bo za 58 milijonov dolarjev.

Nepridipravi morda niso videli filma Superman 3 (ali pa Hackers ter novejšega Office Space), kjer se uporablja t.i. »salami slicing«, napad z velikim številom majhnih kraj, kjer bi po vsej verjetnosti dlje časa ostali neopaženi.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki