Hackeri prenikli do americkej siete bankomatov

Hackeri prenikli do siete bankomatov banky Citibank v obchodoch 7-Eleven a ukradli PIN kódy klientov, uvádza sa v nedávnej sťažnosti podanej na súd v americkom štáte New York. Odhalila sa tým znepokojujúca bezpečnostná diera v najcitlivejšej časti bankový

San José 2. júla (TASR) - ch údajov.

Tento podvod priniesol údajným zlodejom identít milióny dolárov. Avšak pre zákazníkov je dôležitejšia informácia, že kriminálnici boli schopní zaistiť si prístup k PIN kódom tým, že zaútočili na počítače, ktoré sú zodpovedné za schvaľovanie výberov z bankomatov.

Tento súdny prípad poukazuje na významný problém.

Zdá sa, že prístup k PINom si počítačoví piráti zabezpečili pri prechode PINov od bankového automatu k počítačom, ktoré transakcie spracúvajú. A to pravdepodobne kvôli tomu, že niektorí prevádzkovatelia siete ATM nekódujú PINy tak, ako by mali.

"PINy mali byť nedotknuteľné - tento prípad ukazuje, že PINy nie sú vždy zakódované tak, ako by mali byť," povedal Aiviah Litan z firmy Gartner, ktorá sa zaoberá aj bezpečnostnými analýzami. "Banky potrebujú omnoho lepší systém na odhaľovanie podvodov a oveľa dokonalejšie potvrdzovanie pravosti," dodal.

Nie je jasné, koľko klientov Citibanky bolo poškodených týmto podvodom, ktorý sa tiahol najmenej od októbra 2007 do marca tohto roku. Banka má najmenej 5700 bankových automatov v obchodoch 7-Eleven na celom území USA, pričom neprevádzkuje a nevlastní ani jeden z nich.

Zodpovednosť za prevádzku leží na dvoch iných spoločnostiach: Cardtronics a Brookfield.

Kritickým bodom vo vyšetrovaní je zatiaľ verejne nezodpovedaná otázka, ako sa hackerom podarilo infiltrovať do systému. Známe je len to, že atakovali sieť bankomatov cez server tretej strany, čo znamená, že sa bankomatov nemuseli ani dotknúť, aby si svoj lup vybrali.

Je možné, že do bankových automatov získali administratívny prístup alebo že nainštalovali čítací softvér na bankový server a zachytávali nezakódované PINy pri ich prechode serverom. To je o dosť sofistikovanejší spôsob, než primontovať malú kameru priamo na bankomat či osadiť ho falošným zariadením na prijímanie kariet, čo je bežné pri podvodnej manipulácii s bankomatmi.

Získanie PINu je základným krokom pre zlodejov identity. Umožňuje zlodejom vložiť ukradnuté údaje o účte na čistú bankovú kartu a vyberať z postihnutých účtov hotovosť.

Podľa polície nie sú takéto krádeže ničím výnimočným. Tento prípad sa však vyznačuje šťastím, ktoré mala polícia pri chytení zlodejov priamo pri čine.

Obvinení boli traja ľudia - Yuriy Rakushchynets, Ivan Biltse and Angelina Kitaeva. Zadržaní boli v marci za údajné sprisahanie a podvod. Podľa prokuratúry získali nezákonnou činnosťou až dva milióny dolárov.

Citibank odmietla zverejniť technické podrobnosti podvodu a počet poškodených klientov. Uviedla len, že postihnutých zákazníkov informovala a vydala im nové bankové karty.

"Chceme, aby naši zákazníci vedeli, že ich v súlade s právnymi regulami nepovažujeme za zodpovedných za podvodné aktivity na ich účtoch," uviedla banka vo svojej správe.

Správu priniesla tlačová agentúra Associated Press.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Najnebezpečnejší text na facebooku napísal jeho zakladateľ

Mark Zuckerberg chce použiť silu firmy na to, aby zmenil podobu našej spoločnosti. Bol by veľmi nebezpečným spasiteľom.

BLOG TRANSPARENCY

Ombudsmanka: Lajčák opakovane porušoval ústavu

V zdôvodnení vysvetľuje, čo ministerstvo nespravilo.

EKONOMIKA

Dodávateľ nemocníc dostal pokutu za biele kone z Cypru

Prvý postih za neprehľadnú vlastnícku štruktúru je právoplatný.

Neprehliadnite tiež

Budúcnosť kuchynských spotrebičov je bez káblov a batérií

Zásuvky sa jedného dňa môžu stať iba spomienkou na minulosť.

Microsoft vám môže zakázať niektoré aplikácie

Pôvod aplikácie môže rozhodnúť, či ju operačný systém spustí.

Pozrite si prvé aj posledné zábery z prieskumu Mesiaca

Ľudia necestovali ďalej do vesmíru už 45 rokov. Musk to chce zmeniť.

Ak radšej používate srdiečko ako lajk, váš Facebook sa zmení

Na sociálnej sieti sa opäť mení algoritmus na zobrazovanie obsahu používateľom.

Inzercia - Tlačové správy


  1. Register partnerov verejného sektora v rukách profesionálov
  2. Ďalšia stovka si našla ten svoj
  3. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  4. Volkswagen Golf: Viac, než facelift
  5. Plavba východným Stredomorím so slovenským sprievodcom
  6. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom
  7. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to
  8. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš
  9. Objavte netušené možnosti nových firemných kreditných kariet
  10. Najväčšie first moment zľavy končia vo februári
  1. Ďalšia stovka si našla ten svoj
  2. Register partnerov verejného sektora v rukách profesionálov
  3. Jakub Mankovecký z SPU v Nitre bol opäť úspešný v reze viniča
  4. Hitparáda štiav
  5. 14. ročník AmCham „Job Fair“ v Košiciach
  6. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo
  7. Projekt "Zvýšenie odborných kapacít v oblasti práce s mládežou"
  8. Malé knedličky, veľké dojmy
  9. Volkswagen Golf: Viac, než facelift
  10. Plavba východným Stredomorím so slovenským sprievodcom
  1. Plavba východným Stredomorím so slovenským sprievodcom 11 049
  2. Už ste niekedy jedli v garáži? Tá v Trenčíne stojí za to 7 159
  3. Volkswagen Golf: Viac, než facelift 6 096
  4. Hotovosť, internet či karta? Najbezpečnejšie je platenie mobilom 5 309
  5. Staré Dobré Mexiko: Už vieme prečo východniari chvália Šariš 5 111
  6. Boj s podvodníkmi stáčajúcimi odometre stojí bazáre státisíce 4 818
  7. Bezpečné a prestížne bývanie v Bratislave s novým symbolom mesta 3 121
  8. Pivný bar Senica: Miesto, kde objavíte, ako má chutiť pivo 3 033
  9. Trenkwalder má nového generálneho riaditeľa 2 195
  10. Objavte netušené možnosti nových firemných kreditných kariet 2 028

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop