Postbank بانکی بخش آفریقای جنوبی اداره پست از دست داده است بیش از $3.2 میلیون از معاملات جعلی و در حال حاضر به جای بیش از 12 میلیون کارت برای مشتریان خود کارکنان پس از چاپ و پس از آن به سرقت برده و آن کلید کارشناسی ارشد.
ساندی تایمز آفریقای جنوبی اخبار محلی خروجی است که شکست این داستان گفت: این حادثه در ماه دسامبر صورت گرفت 2018 وقتی کسی چاپ بانک استاد کلید بر روی یک تکه کاغذ در آن داده های قدیمی در مرکز شهر پرتوریا.
بانک مظنون است که کارمندان پشت رخنه در انتشار اخبار گفت: با استناد به یک امنیت داخلی حسابرسی آنها به دست آمده از یک منبع در بانک.
کلید کارشناسی ارشد است 36-کد رقمی (encryption key) است که دارنده آن اجازه می دهد تا برای رمزگشایی عملیات بانک و حتی دسترسی و تغییر سیستم بانکی. همچنین مورد استفاده برای تولید کلید برای مشتری کارت.
داخلی گزارش گفت که بین ماه های مارس و دسامبر 2019 سرکش کارکنان با استفاده از شاه کلید برای دسترسی به حساب و بیش از 25000 معاملات جعلی سرقت بیش از $3.2 میلیون (56 میلیون برامدگی لبه طبقات سنگ) از مشتری توازن.
پس از کشف از نقض Postbank خواهد شد در حال حاضر باید به جای همه مشتری کارت که تولید شده با استاد کلید یک عملیات بانک مظنون این امر هزینه آن بیش از یک میلیارد rands (~$58 میلیون).
این شامل جایگزینی عادی کارت های پرداخت اما همچنین کارت برای دریافت, دولت اجتماعی. ساندی تایمز گفت که حدود هشت تا ده میلیون نفر از این کارت ها برای دریافت کمک هزینه های اجتماعی و این شد که در آن بسیاری از جعلی عملیات قرار گرفته بود.
نامناسب داخلی روش های امنیتی
"بر اساس این گزارش به نظر می رسد که فاسد کارکنان باید به حال دسترسی به میزبان استاد کلید (HMK) و یا سطح پایین تر کلید های" امنیت محقق پشت بانک, امنیت, توییتر, حساب اختصاص داده شده به تقلب در بانکداری گفت: ZDNet امروز در یک مصاحبه.
"این HMK کلیدی است که محافظت از تمام کلید های که در یک پردازنده مرکزی, معماری, می تواند دسترسی به دستگاه های خودپرداز پین صفحه اصلی بانکی کدهای دسترسی مشتری, اطلاعات کارت های اعتباری و...." محقق گفته ZDNet.
"دسترسی به این نوع از داده ها بستگی به معماری سرور و پایگاه داده و تنظیمات. این کلید استفاده می شود سپس توسط رایانه های بزرگ و یا سرور که دسترسی به بخش های مختلف داخلی برنامه های کاربردی و پایگاه داده ها ذخیره شده با داده های مشتری به عنوان ذکر شده در بالا.
"راه که در آن این کلید و همه دیگران سطح پایین تر کلید های رد و بدل شده با شخص ثالث سیستم های مختلف پیاده سازی است که متفاوت از بانک به بانک" محقق گفت.
این Postbank حادثه یکی از یک نوع به عنوان بانک کلید کارشناسی ارشد یک بانک حساس ترین راز و محافظت بر این اساس و بسیار به ندرت به خطر بیافتد اجازه دهید به تنهایی آشکار به سرقت رفته است.
"به طور کلی با بهترین عمل, HMK کلیدی است که مدیریت بر روی سرور اختصاصی (اختصاصی سیستم عامل) است و به شدت محافظت شده از دسترسی فیزیکی (چندگانه به طور همزمان نشان دسترسی و محدود/جدا data center)," بانک های امنیتی گفته ZDNet.
"بعلاوه یک فرد مجرد نمی کند دسترسی به کل کلید است اما تقسیم بین های مختلف قابل اعتماد مدیران و یا افراد برجسته و می توانید تنها می تواند بازسازی اگر همه فاسد است.
"به طور کلی مردم و کلیدی در حال تغییر دوره ای دقیقا برای جلوگیری از این نوع تقلب یا مشکل در مورد PostBank," محقق گفت. "تا آنجا که من می دانم مدیریت این کلید در سمت چپ به فرد بانک ها و فرآیندهای داخلی است که به تنظیم دوره ای تغییر دهید و امنیت تصمیم دارد از بانک های فردی و نه با تعریف قوانین و مقررات."
Postbank نمی تواند نظر رسیده است.
در ماه فوریه سال 2020 همکار آفریقای جنوبی بانک Nedbank همچنین گزارش نقض امنیتی. این بانک گفت که هکرها نقض یک شخص ثالث ارائه دهنده خدمات و سپس به سرقت اطلاعات بیش از 1.7 میلیون نفر از مشتریان آن است.
tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de
مقالات مشابه
- قیمت برج خنک کننده
- بدترین چیزی که شما می توانید غذا خوردن در قرنطینه به دلیل آن را به آرامی از بین می برد و سوخت و ساز بدن شما با توجه به یک متخصص تغذیه
- دانشگاه UNSW دانشمندان تا انسجام زمان از یک اسپین-مدار کوانتومی محاسبات کيوبيت در سیلیکون
- How to use our top 5 favorite Android 11 features - CNET
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- آموزش کامل ارزهای دیجیتال
- خدمات استرالیا افتخار دستاوردها شامل پاسخ دادن به تلفن
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت صادرات و واردات کالاهای مختلف از جمله کاشی و سرامیک و ارائه دهنده خدمات ترانزیت و بارگیری دریایی و ریلی و ترخیص کالا برای کشورهای مختلف از جمله روسیه و کشورهای حوزه cis و سایر نقاط جهان - بازرگانی علی قانعی
- شرکت در آغوش که دولت برزیل قصد دارد مستقیم استخدام این کارکنان