Hackeri prenikli do americkej siete bankomatov

Hackeri prenikli do siete bankomatov banky Citibank v obchodoch 7-Eleven a ukradli PIN kódy klientov, uvádza sa v nedávnej sťažnosti podanej na súd v americkom štáte New York. Odhalila sa tým znepokojujúca bezpečnostná diera v najcitlivejšej časti bankový

San José 2. júla (TASR) - ch údajov.

Tento podvod priniesol údajným zlodejom identít milióny dolárov. Avšak pre zákazníkov je dôležitejšia informácia, že kriminálnici boli schopní zaistiť si prístup k PIN kódom tým, že zaútočili na počítače, ktoré sú zodpovedné za schvaľovanie výberov z bankomatov.

Tento súdny prípad poukazuje na významný problém.

Zdá sa, že prístup k PINom si počítačoví piráti zabezpečili pri prechode PINov od bankového automatu k počítačom, ktoré transakcie spracúvajú. A to pravdepodobne kvôli tomu, že niektorí prevádzkovatelia siete ATM nekódujú PINy tak, ako by mali.

"PINy mali byť nedotknuteľné - tento prípad ukazuje, že PINy nie sú vždy zakódované tak, ako by mali byť," povedal Aiviah Litan z firmy Gartner, ktorá sa zaoberá aj bezpečnostnými analýzami. "Banky potrebujú omnoho lepší systém na odhaľovanie podvodov a oveľa dokonalejšie potvrdzovanie pravosti," dodal.

Nie je jasné, koľko klientov Citibanky bolo poškodených týmto podvodom, ktorý sa tiahol najmenej od októbra 2007 do marca tohto roku. Banka má najmenej 5700 bankových automatov v obchodoch 7-Eleven na celom území USA, pričom neprevádzkuje a nevlastní ani jeden z nich.

Zodpovednosť za prevádzku leží na dvoch iných spoločnostiach: Cardtronics a Brookfield.

Kritickým bodom vo vyšetrovaní je zatiaľ verejne nezodpovedaná otázka, ako sa hackerom podarilo infiltrovať do systému. Známe je len to, že atakovali sieť bankomatov cez server tretej strany, čo znamená, že sa bankomatov nemuseli ani dotknúť, aby si svoj lup vybrali.

Je možné, že do bankových automatov získali administratívny prístup alebo že nainštalovali čítací softvér na bankový server a zachytávali nezakódované PINy pri ich prechode serverom. To je o dosť sofistikovanejší spôsob, než primontovať malú kameru priamo na bankomat či osadiť ho falošným zariadením na prijímanie kariet, čo je bežné pri podvodnej manipulácii s bankomatmi.

Získanie PINu je základným krokom pre zlodejov identity. Umožňuje zlodejom vložiť ukradnuté údaje o účte na čistú bankovú kartu a vyberať z postihnutých účtov hotovosť.

Podľa polície nie sú takéto krádeže ničím výnimočným. Tento prípad sa však vyznačuje šťastím, ktoré mala polícia pri chytení zlodejov priamo pri čine.

Obvinení boli traja ľudia - Yuriy Rakushchynets, Ivan Biltse and Angelina Kitaeva. Zadržaní boli v marci za údajné sprisahanie a podvod. Podľa prokuratúry získali nezákonnou činnosťou až dva milióny dolárov.

Citibank odmietla zverejniť technické podrobnosti podvodu a počet poškodených klientov. Uviedla len, že postihnutých zákazníkov informovala a vydala im nové bankové karty.

"Chceme, aby naši zákazníci vedeli, že ich v súlade s právnymi regulami nepovažujeme za zodpovedných za podvodné aktivity na ich účtoch," uviedla banka vo svojej správe.

Správu priniesla tlačová agentúra Associated Press.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Danko v dume dvoril Rusom, keď prekrúcajú ´68, mlčí

Danko je absolútne mimo reality, ohodnotil proruský sentiment šéfa slovenského parlamentu politológ Grigorij Mesežnikov.

EKONOMIKA

Analytici ukázali, v akom stave je naozaj výstavba diaľnic

Štát chce D1 do Košíc dokončiť v roku 2026. Pozrite si mapu.

REPORTÁŽ

Prežil pochod púšťou, aby si zaraftoval v Líbyi

Zostať doma, sa stáva luxusom.

Neprehliadnite tiež

Krachujúcim hudobníkom môže pomôcť veda. Ukázala, ako zmeniť vkus ľudí

Výskumníci dokonca ovplyvnili, akú sumu boli dobrovoľníci ochotní minúť za hudbu.

Google priznal zber údajov o polohe, aj keď bola vypnutá

Polohu vedel zistiť aj vtedy, ak zariadenie nemalo kartu SIM.

Intel predával roky čipy, ktoré majú bezpečnostné nedostatky

Hackeri môžu vďaka bezpečnostnej diere získať kontrolu nad počítačom.

Niekoľko stoviek webov dokáže zistiť každé stlačenie klávesnice

Bez vedomia ľudí sa môžu ich osobné údaje dostávať na servery, na ktoré nepatria.

Inzercia - Tlačové správy


  1. Slovenské deti dostávajú mesačne 22€
  2. 3 pravidlá pre lepší dôchodok
  3. Ako sa zbaviť chladnej podlahy
  4. Čerešne - miesto, kde môžete žiť podľa seba
  5. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  6. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  7. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  2. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  5. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  6. Mladí vodiči preferujú čoraz silnejšie autá
  7. Ako sa zbaviť chladnej podlahy
  8. V tomto roku si už konečne užijem Vianoce bez vrások
  9. Online analýza spotreby elektriny vám pomôže ušetriť
  10. Stavba domu na kľúč – úspora času aj financií
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 12 821
  2. 3 pravidlá pre lepší dôchodok 9 509
  3. Slovenské deti dostávajú mesačne 22€ 4 088
  4. Stavba domu na kľúč – úspora času aj financií 3 410
  5. Moskva alebo Petrohrad? 2 759
  6. Ako sa zbaviť chladnej podlahy 2 685
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 339
  8. Ako pracujú poisťováci? Dostali sme sa medzi nich 2 287
  9. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 1 800
  10. Online analýza spotreby elektriny vám pomôže ušetriť 1 742