Hackeri prenikli do americkej siete bankomatov

Hackeri prenikli do siete bankomatov banky Citibank v obchodoch 7-Eleven a ukradli PIN kódy klientov, uvádza sa v nedávnej sťažnosti podanej na súd v americkom štáte New York. Odhalila sa tým znepokojujúca bezpečnostná diera v najcitlivejšej časti bankový

San José 2. júla (TASR) - ch údajov.

Tento podvod priniesol údajným zlodejom identít milióny dolárov. Avšak pre zákazníkov je dôležitejšia informácia, že kriminálnici boli schopní zaistiť si prístup k PIN kódom tým, že zaútočili na počítače, ktoré sú zodpovedné za schvaľovanie výberov z bankomatov.

Tento súdny prípad poukazuje na významný problém.

Zdá sa, že prístup k PINom si počítačoví piráti zabezpečili pri prechode PINov od bankového automatu k počítačom, ktoré transakcie spracúvajú. A to pravdepodobne kvôli tomu, že niektorí prevádzkovatelia siete ATM nekódujú PINy tak, ako by mali.

"PINy mali byť nedotknuteľné - tento prípad ukazuje, že PINy nie sú vždy zakódované tak, ako by mali byť," povedal Aiviah Litan z firmy Gartner, ktorá sa zaoberá aj bezpečnostnými analýzami. "Banky potrebujú omnoho lepší systém na odhaľovanie podvodov a oveľa dokonalejšie potvrdzovanie pravosti," dodal.

Nie je jasné, koľko klientov Citibanky bolo poškodených týmto podvodom, ktorý sa tiahol najmenej od októbra 2007 do marca tohto roku. Banka má najmenej 5700 bankových automatov v obchodoch 7-Eleven na celom území USA, pričom neprevádzkuje a nevlastní ani jeden z nich.

Zodpovednosť za prevádzku leží na dvoch iných spoločnostiach: Cardtronics a Brookfield.

Kritickým bodom vo vyšetrovaní je zatiaľ verejne nezodpovedaná otázka, ako sa hackerom podarilo infiltrovať do systému. Známe je len to, že atakovali sieť bankomatov cez server tretej strany, čo znamená, že sa bankomatov nemuseli ani dotknúť, aby si svoj lup vybrali.

Je možné, že do bankových automatov získali administratívny prístup alebo že nainštalovali čítací softvér na bankový server a zachytávali nezakódované PINy pri ich prechode serverom. To je o dosť sofistikovanejší spôsob, než primontovať malú kameru priamo na bankomat či osadiť ho falošným zariadením na prijímanie kariet, čo je bežné pri podvodnej manipulácii s bankomatmi.

Získanie PINu je základným krokom pre zlodejov identity. Umožňuje zlodejom vložiť ukradnuté údaje o účte na čistú bankovú kartu a vyberať z postihnutých účtov hotovosť.

Podľa polície nie sú takéto krádeže ničím výnimočným. Tento prípad sa však vyznačuje šťastím, ktoré mala polícia pri chytení zlodejov priamo pri čine.

Obvinení boli traja ľudia - Yuriy Rakushchynets, Ivan Biltse and Angelina Kitaeva. Zadržaní boli v marci za údajné sprisahanie a podvod. Podľa prokuratúry získali nezákonnou činnosťou až dva milióny dolárov.

Citibank odmietla zverejniť technické podrobnosti podvodu a počet poškodených klientov. Uviedla len, že postihnutých zákazníkov informovala a vydala im nové bankové karty.

"Chceme, aby naši zákazníci vedeli, že ich v súlade s právnymi regulami nepovažujeme za zodpovedných za podvodné aktivity na ich účtoch," uviedla banka vo svojej správe.

Správu priniesla tlačová agentúra Associated Press.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Ficovi nestačila porážka Danka, potreboval ho úplne zosmiešniť

Čo by Fico nesmel urobiť, ak by postupoval podľa ústavy.

KOMENTÁRE

Zosmiešnil Trump seba či rovno Ameriku?

Lídri Činy, Ruska a Nemecka si Trumpovu reč v OSN neprišli ani vypočuť.

BLOG CAFÉ EURÓPA

Café Európa: Ako dobehnúť západné platy v EÚ?

Môže sa sociálna úroveň medzi východom a západom priblížiť?

Neprehliadnite tiež

Microsoft rozseká Windows 10 Mobile, chystá modulárnu Andromedu

Nová stratégia zníži náklady na vývoj i podporu. Microsoft chce byť dostupnejší pre výrobcov.

Geológ: Ochladili Zem a vyhubili ľudí. Našu planétu čaká supererupcia

Výbuch supervulkánu by bol aj dnes katastrofický, hovorí geochronológ Martin Danišík, ktorý publikoval v prestížnom vedeckom časopise.

Klimatológovia: Hurikány spôsobili tento rok najdrahšie škody v histórii

Čo hovoria odborníci na tohtoročnú rekordnú sezónu hurikánov.

Google začal linkovať adresy a telefónne čísla

Ak často prepisujete v mobile kontaktné údaje, už to nebudete musieť opakovať.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  3. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  5. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  6. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  7. Žilina Voce Magna 2017 – Medzinárodná súťaž zborového umenia
  8. Lokalita pod Kolibou výrazne mení svoju tvár
  9. Potraviny typické pre váš región nájdete už aj v Kauflande
  10. Exotické destinácie s priamym letom z Viedne
  1. Slovenské mestá môžu využiť eurofondy na zelené strechy
  2. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  3. Program obnovy chodníkov v Starom Meste schválený
  4. Stavebná fakulta STU získala certifikát EUR-ACE
  5. Stavebná fakulta STU získala certifikát EUR-ACE
  6. Príďte na Deň otvorených dverí v Novom Ružinove
  7. Študenti sa rozhodli zmeniť svoju školu
  8. Kedy sa refinancovanie oplatí?
  9. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  10. Samsung Galaxy Note8 umožňuje tvoriť veľké veci
  1. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 9 321
  2. Exotické destinácie s priamym letom z Viedne 4 677
  3. Lokalita pod Kolibou výrazne mení svoju tvár 3 004
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 2 625
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 1 802
  6. Potraviny typické pre váš región nájdete už aj v Kauflande 1 574
  7. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 538
  8. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 228
  9. Kedy sa refinancovanie oplatí? 1 226
  10. Päť mýtov, ktoré ste počuli. A možno aj uverili 1 133