Hackeri prenikli do americkej siete bankomatov

Hackeri prenikli do siete bankomatov banky Citibank v obchodoch 7-Eleven a ukradli PIN kódy klientov, uvádza sa v nedávnej sťažnosti podanej na súd v americkom štáte New York. Odhalila sa tým znepokojujúca bezpečnostná diera v najcitlivejšej časti bankový

San José 2. júla (TASR) - ch údajov.

Tento podvod priniesol údajným zlodejom identít milióny dolárov. Avšak pre zákazníkov je dôležitejšia informácia, že kriminálnici boli schopní zaistiť si prístup k PIN kódom tým, že zaútočili na počítače, ktoré sú zodpovedné za schvaľovanie výberov z bankomatov.

Tento súdny prípad poukazuje na významný problém.

Zdá sa, že prístup k PINom si počítačoví piráti zabezpečili pri prechode PINov od bankového automatu k počítačom, ktoré transakcie spracúvajú. A to pravdepodobne kvôli tomu, že niektorí prevádzkovatelia siete ATM nekódujú PINy tak, ako by mali.

"PINy mali byť nedotknuteľné - tento prípad ukazuje, že PINy nie sú vždy zakódované tak, ako by mali byť," povedal Aiviah Litan z firmy Gartner, ktorá sa zaoberá aj bezpečnostnými analýzami. "Banky potrebujú omnoho lepší systém na odhaľovanie podvodov a oveľa dokonalejšie potvrdzovanie pravosti," dodal.

Nie je jasné, koľko klientov Citibanky bolo poškodených týmto podvodom, ktorý sa tiahol najmenej od októbra 2007 do marca tohto roku. Banka má najmenej 5700 bankových automatov v obchodoch 7-Eleven na celom území USA, pričom neprevádzkuje a nevlastní ani jeden z nich.

Zodpovednosť za prevádzku leží na dvoch iných spoločnostiach: Cardtronics a Brookfield.

Kritickým bodom vo vyšetrovaní je zatiaľ verejne nezodpovedaná otázka, ako sa hackerom podarilo infiltrovať do systému. Známe je len to, že atakovali sieť bankomatov cez server tretej strany, čo znamená, že sa bankomatov nemuseli ani dotknúť, aby si svoj lup vybrali.

Je možné, že do bankových automatov získali administratívny prístup alebo že nainštalovali čítací softvér na bankový server a zachytávali nezakódované PINy pri ich prechode serverom. To je o dosť sofistikovanejší spôsob, než primontovať malú kameru priamo na bankomat či osadiť ho falošným zariadením na prijímanie kariet, čo je bežné pri podvodnej manipulácii s bankomatmi.

Získanie PINu je základným krokom pre zlodejov identity. Umožňuje zlodejom vložiť ukradnuté údaje o účte na čistú bankovú kartu a vyberať z postihnutých účtov hotovosť.

Podľa polície nie sú takéto krádeže ničím výnimočným. Tento prípad sa však vyznačuje šťastím, ktoré mala polícia pri chytení zlodejov priamo pri čine.

Obvinení boli traja ľudia - Yuriy Rakushchynets, Ivan Biltse and Angelina Kitaeva. Zadržaní boli v marci za údajné sprisahanie a podvod. Podľa prokuratúry získali nezákonnou činnosťou až dva milióny dolárov.

Citibank odmietla zverejniť technické podrobnosti podvodu a počet poškodených klientov. Uviedla len, že postihnutých zákazníkov informovala a vydala im nové bankové karty.

"Chceme, aby naši zákazníci vedeli, že ich v súlade s právnymi regulami nepovažujeme za zodpovedných za podvodné aktivity na ich účtoch," uviedla banka vo svojej správe.

Správu priniesla tlačová agentúra Associated Press.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Exekučná amnestia sa blíži, štát by odpúšťal dlhy

V poisťovni Dôvera chce dlhy odpustiť štyritisíc ľudí. Či sa s Unionom pripoja k amnestii, ktorú pripravuje štát, zatiaľ nepovedali.

ŠPORT

Sagan začal šprintovať príliš skoro, skončil štvrtý

Slovenský cyklista je v celkovom poradí na Tour Down Under na treťom mieste.

KOMENTÁRE

Na Slovensku sú isté dane, smrť a amnestia

Nebolo by vhodné zmeniť dlhodobo nevynútiteľné pravidlá?

Neprehliadnite tiež

Za šírenie Čiernej smrti môže človek, hovorí provokatívna štúdia

Morová pandémia zabila v polovici 14. storočia viac než tretinu obyvateľov Európy.

Snažil sa zastaviť svoje kýchnutie, roztrhol si hrdlo

Vzácny prípad ukazuje, prečo by ste nemali zadržiavať kýchanie.

Ryba si vie vďaka génom zahojiť chrbticu. Aj ľudia ich majú

Ľudia a ryby z radu mihuľotvarých mali pred miliónmi rokov spoločného predka.

Čierna diera si dvakrát grgla. Potvrdili, že čierne diery oddychujú

Vzdialená galaxia pomaly požiera svojho vesmírneho suseda.

Vypočujte si pieseň z Hviezdnych vojen zahranú ceruzkou

Matematická rovnica znie ako chytľavá pieseň zo Star Wars.

Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. V centre našej pozornosti sú zákazníci. Už 50 rokov
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  5. Leto 2018 v Grécku s odletom z Bratislavy
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  7. Zelené Grunty vám ponúknu viac, ako očakávate
  8. Kam do tepla v januári?
  9. First moment Turecko: využite zľavy na špičkové hotely
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  1. V centre našej pozornosti sú zákazníci. Už 50 rokov
  2. Začiatok roka patrí dani z nehnuteľností
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  5. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  6. Tatra banka spustila najmodernejší internet banking pre firmy
  7. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  8. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  9. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  10. Stavebná fakulta STU pozýva na Deň otvorených dverí!
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 16 326
  2. Leto 2018 v Grécku s odletom z Bratislavy 7 362
  3. Tatra banka spustila najmodernejší internet banking pre firmy 4 969
  4. Volkswagen T-Roc: Pre nerozhodných 3 060
  5. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 734
  6. Kam do tepla v januári? 2 378
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 332
  8. First moment Turecko: využite zľavy na špičkové hotely 2 057
  9. Zelené Grunty vám ponúknu viac, ako očakávate 1 230
  10. Divoký Island: cesta ostrovom ľadu a ohňa 1 153