Hvorfor Bitcoin er bedre end banker: Major kreditkortovertrædelse udsætter 60M-konti

ad-Midbar
ad-Midbar
ad-Midbar
ad-Midbar

Hvorfor Bitcoin er bedre end banker: Major kreditkortovertrædelse udsætter 60M-konti

Hvorfor Bitcoin er bedre end banker: Major kreditkortovertrædelse udsætter 60M-konti

Sberbank, den største bank i Rusland med en regional og global tilstedeværelse, har lidt et stort dataovertrædelse. Personlige oplysninger, der tilhører millioner af kunder, sælges nu på det sorte marked. Indledende analyser antyder, at troven på data til salg er reel, hvilket fremhæver risiciene forbundet med traditionel bankvirksomhed.

Læs også: Den tyrkiske regering fryser over 3 millioner bankkonti

Personlige oplysninger, der sælges til salg

Lækage ved Sberbank, en førende udbyder af finansielle tjenester med kontorer i 21-lande inklusive andre SNG-medlemmer, USA, UK, Central- og Østeuropa, er muligvis den største hidtil i den russiske banksektor historie. Slaget mod dets ry kommer efter, at industrien oplevede et lignende angreb tidligere i år, hvor tre andre russiske banker blev målrettet.

De ukendte nye ejere af databasen, der indeholder oplysninger om 60 millioner kreditkort, sælger nu informationen online. En annonce blev vist i sidste weekend på et forum forbudt af den føderale telekommunikationsvogt, Roskomnadzor. Kommersant, den førende russiske forretning dagligt, der brød nyheden, citerer eksperter inden for digital sikkerhed, der mener, at informationen er ægte, skønt ikke alt sammen kan være aktuelt.

Hvorfor Bitcoin er bedre end banker: Major kreditkortovertrædelse udsætter 60M-konti

Potentielle købere af datapartiet er blevet tilbudt et eksempel på poster. Ifølge publikationen, hvis forfattere har undersøgt sættet, indeholder det data fra 200-klienter fra forskellige russiske byer, der serveres af Sberbanks Ural-filial. Tabellerne indeholder detaljerne om kontohaverne, deres bankkort og tilknyttede transaktioner.

Datoen angivet på dokumentet er august 4, 2019, muligvis den dag, lækagen fandt sted. Det indeholder også udtrykket “way4” og forkortelsen “w4.” Sparebanken har brugt en databehandlingsplatform kaldet Way4 i omkring et årti. Sberbank bekræftede lækagen i en pressemeddelelse og afslørede, at en intern undersøgelse er iværksat. Banken har ikke været i stand til at identificere nogen eksterne cyberattacks, og hovedantagelsen pt. Peger på ”en medarbejders bevidste kriminelle handlinger.”

Den russiske långiver kontrollerer i øjeblikket ægtheden af ​​de lækkede oplysninger for at bekræfte, om de er ægte. Sberbanks repræsentanter forsikrede offentligheden om, at de midler, der er gemt på de lækkede bankkortkonti, ikke er i fare for at blive misbrugt af parter, der ikke er godkendt af dets kunder. De stjålne oplysninger indeholder ikke kortets CVV-numre, og der er også tofaktorautentifikation via SMS for hver transaktion.

Lækkede data er reelle, uafhængige kontroller bekræftes

Ashot Oganesyan, grundlægger af softwareudbyder af datalækage Devicelock, hævder, at hans firma har analyseret den frigivne prøve og været i stand til at bekræfte, at den indeholder personlige data fra rigtige mennesker. Kommersant-journalister har forsøgt at fastslå sandheden for sig selv og har forsøgt at finde deres egne oplysninger i databasen, og sælgerne gav dem oplysningerne om deres egne kreditkort, herunder oplysninger om tidligere arbejdsgivere.

Ifølge deres hjemmeside leverer Sberbank nu tjenester til over 150 millioner kunder over hele verden. I Rusland alene har banken omkring 92 millioner aktive detailkunder og over 2.4 millioner erhvervskunder. Antallet af Sberbanks aktive kreditkort i landet er i øjeblikket omkring 18 millioner. Den database, der er til salg, er blevet opdelt i 11-sæt, der svarer til antallet af bankens territoriale filialer.

Hvorfor Bitcoin er bedre end banker: Major kreditkortovertrædelse udsætter 60M-konti

Sberbanks kunder er kun de seneste ofre for bankinformationstyveri i Den Russiske Føderation. Denne sidste sommer havde 900,000-kunder hos OTP Bank, Alpha Bank og HCF Bank deres navn, telefonnumre, pasoplysninger og beskæftigelsesoplysninger udsat for. Blandt dem var de personlige oplysninger om 500-politibetjente og endda 40-agenter fra Federal Security Service (FSB).

Sager som disse, som ikke er et isoleret østeuropæisk fænomen, viser risikoen forbundet med den bredt vedtagne banksektor praksis med at indsamle detaljerede personlige oplysninger, også kendt som know-your-customer (KYC) procedurer. Data lagres normalt på en centraliseret måde, der øger deres sårbarhed over for angreb, der er målrettet mod en banks systemer.

Med cryptocurrencies er du fri til at handle på en decentral og privat måde. Modellen introduceret af Bitcoin kræver ikke en betroet tredjepart, der leverer formidlingstjenester. Hvis du har brug for at købe eller sælge mønter såsom bitcoin cash (BCH) og andre større digitale valutaer, kan du gøre det på en peer-to-peer platform som local.Bitcoin.com.

Hvad er dine tanker om det seneste større kreditkortovertrædelse? Del din mening om emnet i kommentarfeltet nedenfor.


Billeder høflighed af Shutterstock.


Har du brug for en pålidelig bitcoin mobil tegnebog til at sende, modtage og opbevare dine mønter? Download en gratis fra os og derefter hoved til vores Køb Bitcoin side hvor du hurtigt kan købe bitcoin med et kreditkort.

Tags i denne historie
konti, Alpha Bank, Bank, Banking, banker, Overtrædelse, Kunder, kreditkort, Kunder, data, Detaljer, HCF Bank, Information, Lækage, OTP Bank, Rusland, Sberbank
Lubomir Tassev

Lubomir Tassev er journalist fra tech-savvy Bulgarien, som undertiden finder sig i spidsen for fremskridt, som det ikke nemt har råd til. Med henvisning til Hitchens siger han: "At være forfatter er hvad jeg er, snarere end hvad jeg gør." International politik og økonomi er to andre inspirationskilder.

ad-bund
ad-bund
ad-bund
ad-bund

INGEN KOMMENTARER