ГлавнаябезопасностьНарушение банка привело к утечке реквизитов карты клиента

Нарушение банка привело к утечке реквизитов карты клиента

карта

Οι Хакеры за этим Лабиринт вымогателей опубликовал данные платежные карты кто украл у нее Банк Коста-Рики (BCR) и угрожают публиковать подобные файлы каждую неделю. Хакеры утверждают, что приняли это действие, потому что они нарушили его системы банка в прошлом, но BCR не признал, что он подвергся нападению.

Утечка файлов содержит действительные данные

В посте на своем сайте на этой неделе ее хакеры Лабиринт Команда опубликовала электронную таблицу размером 2 ГБ, в которой указаны номера платежных карт клиентов Costa Rica Bank.

Злоумышленники говорят, что опубликовали данные, потому что не хотят получать прибыль от них. То, что они хотят, это привлечь внимание к банкудля более эффективной защиты чувствительных информация своих клиентов.

Размещение хакеров сопровождается несколькими скриншотами базы данных данные, которые отображают незашифрованные номера карт. Всего изображения содержат данные как минимум для 50 карточек (некоторые упоминаются много раз). Ранее были опубликованы разделы из 100 номеров кредитных карт (последние четыре цифры были удалены), а также были указаны дата истечения срока действия карты и коды подтверждения.

Проверки показали, что данные действительны и Дебетовые карты Visa или MasterCard выдан BCR Bank.

банк

30 апреля хакеры Maze вымогателей утверждал, что владел более 11 миллионов карт клиентов BCR.

Команда Лабиринта заявила, что имеет к ней доступ сеть банка его Август 2019 и февраль 2020, проверить, если безопасность улучшилось.

Они решили уйти без шифрования систем во второй раз, потому что «это было по крайней мере неправильно во время глобальной пандемии» и «потенциальный ущерб был очень высок». Однако полностью бездействующими они не остались.

1 мая BleepingComputer связался с BCR, чтобы подтвердить один из двух инцидентов, но ответа не получил. Тем не менее, банк выступил с публичным заявлением в тот день, заявив, что после одного «Исчерпывающее расследование» может «подтвердить, что системы учреждения не были взломаны».

В ответ Maze выпустила электронную таблицу через четыре дня с подробным описанием систем, которые, как утверждается, исходят из сети BCR. 21 мая они также опубликовали данные карточек.

Банк сделал другой заявление от 22 маяповторяя, что многочисленные анализы экспертов, как внутри, так и за пределами банка, подтвердили, что его не существует доступ в системах и на том, что на клиентские транзакции это не повлияло.

Команда Лабиринта потребовала выкуп от банка. Хотя он не шифровал системы, он хотел выделить уязвимости в сеть банки.

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ