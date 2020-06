Zaradi nešifriranega ključa bo banka zamenjala 12 milijonov kartic

V Južni Afriki se je zgodil zanimiv varnostni incident, ki bo tamkajšnjo banko Postbank stal dobrih 60 milijonov dolarjev.

Težava? Glavni ključ PIN, s katerim se zavaruje celotni bančni sistem, so imeli shranjen v nešifrirani obliki. Ta ključ, gre za 36 mestno geslo, so opazili in skopirali zaposleni, ki so s tem dobili neomejen dostop do vseh 12 milijonov kartic komitentov. S tem so lahko spreminjali stanja na računih in vse podatke, vezane na uporabnike in na njihove kartice. Preden so opazili incident, je banka v goljufivih transakcijah izgubila dobre tri milijone dolarjev. Menjava vseh kartic ne bo poceni - stroškov bo za 58 milijonov dolarjev.

Nepridipravi morda niso videli filma Superman 3 (ali pa Hackers ter novejšega Office Space), kjer se uporablja t.i. »salami slicing«, napad z velikim številom majhnih kraj, kjer bi po vsej verjetnosti dlje časa ostali neopaženi.