Сотни банков уязвимы из недостатка в платформе Fiserv Inc.

По словам KrebsonSecurity, недостаток в веб-платформе Fiserv Inc. , поставщика технологических услуг для финансовых учреждений, обнародовал личную и финансовую информацию о счетах на сотнях банковских веб-сайтов .
Исследователь безопасности Кристиан Эрик Хермансен связался с Кребсом две недели назад, чтобы сообщить, что «он обнаружил что-то любопытное, когда он вошел в учетную запись в крошечном местном банке, где используется платформа Fiserv». Вскоре после этого KrebsonSecurity связался с Fiserv, в котором объяснялось, что проблема в «решении для обмена сообщениями, доступном для подмножества клиентов онлайн-банкинга».
В то время как Fiserv отказался сказать, сколько именно финансовых учреждений, возможно, пострадали, по сообщениям, в настоящее время 1 700 банков используют банковскую платформу Fiserv.
«Fiserv уделяет первоочередное внимание безопасности, и мы ответили соответственно», — сказал представитель Fiserv Кребсу.
«После получения вашей электронной почты мы оперативно привлекли соответствующие ресурсы и работали круглосуточно, чтобы исследовать и исправить ситуацию. Мы разработали исправление безопасности в течение 24 часов после получения уведомления и развернули патч для клиентов, которые используют размещенную версию решения. Сегодня мы будем устанавливать патч для клиентов, которые используют внутреннюю версию решения».
Fiserv является критическим поставщиком финансовых услуг для банков по всему миру. «Прорыв или утечка данных может оказать огромное влияние не только на финансовую систему в США, но и во всем мире», — сказал Джейк Олкотт, вице-президент по стратегическим партнерствам BitSight Technologies .
«Сотни банков, которые используют свои решения, были затронуты этим нарушением, демонстрируя настоятельную необходимость того, чтобы финансовые компании оказывали пристальное внимание сторонним поставщикам, имеющим доступ к их данным и информации о клиентах», — продолжил Олкотт.

Оригинал