16 Сентября, 2008

Крупнейшая утечка в ОАЭ: под угрозой сотни тысяч человек

Perimetrix_breach_blog
y
Организация: банки Объединенных Арабских Эмиратов
Пострадавшие: клиенты банков, точное количество пострадавших неизвестно
Скомпрометированные данные: данные банковских карт и пин-коды к ним
Краткое описание утечки: неизвестные хакеры взломали межбанковскую систему, обслуживающую банкоматы по всей стране. Была украдена информация, записываемая на магнитной полосе банковских карт, а также карточные PIN-коды.

Вероятность использования данных в незаконных целях: 100%
Примерный ущерб в результате утечки: нет данных

Эксперты аналитического центра Perimetrix предполагают, что полученная мошенниками информация была использована для изготовления поддельных копий банковских карт, осуществления платежей и снятия наличных в банкоматах, расположенных в других странах. Сообщений о том, что опасность несанкционированного доступа к счетам клиентов ликвидирована, на сегодняшний день не поступало.

Название банка, через систему которого была проведена хакерская атака, а также точный масштаб утерянных данных пока в интересах следствия не сообщается. К расследованию подключены полиция и Центральный банк страны.

На условиях анонимности представитель одного из крупных банков выразил сомнение в том, что действительно имела место атака на компьютерную систему. По его словам, скорее всего инцидент связан с инсайдером, который на некоторое время получил физический доступ серверу. Инсайдером вполне мог оказаться инженер, работающий в ИТ-службе банка.

Тем не менее, официальные представители банковской сферы признают, что данная утечка является крупнейшей за всю историю страны. Банки ОАЭ уже начали рассылать сотням тысяч своих клиентов текстовые сообщения с просьбой в срочном порядке сменить используемый ими пин-код. Эксперты отмечают, что такие действия могут стать поводом для новых афер. А в совокупности с несогласованными действиями банков, обстановка может стать еще более тяжелой.

Комментарий Владимира Ульянова, руководителя аналитического центра компании Perimetrix: «На лицо уязвимость современных платежных систем перед подобными крупномасштабными утечками. Необходимо разрабатывать и внедрять превентивные методы борьбы с инсайдерами, а также иметь четкий план действий в ситуации, подобной сложившийся. Судя по всему, у арабских банков такого плана не было».

Референс:
The National

или введите имя

CAPTCHA