آفریقای جنوبی بانک به جای 12m کارت کارکنان پس از سرقت کلید کارشناسی ارشد

Postbank بانکی بخش آفریقای جنوبی اداره پست از دست داده است بیش از $3.2 میلیون از معاملات جعلی و در حال حاضر به جای بیش از 12 میلیون کارت برای مشتریان خود کارکنان پس از چاپ و پس از آن به سرقت برده و آن کلید کارشناسی ارشد.

ساندی تایمز آفریقای جنوبی اخبار محلی خروجی است که شکست این داستان گفت: این حادثه در ماه دسامبر صورت گرفت 2018 وقتی کسی چاپ بانک استاد کلید بر روی یک تکه کاغذ در آن داده های قدیمی در مرکز شهر پرتوریا.

بانک مظنون است که کارمندان پشت رخنه در انتشار اخبار گفت: با استناد به یک امنیت داخلی حسابرسی آنها به دست آمده از یک منبع در بانک.

کلید کارشناسی ارشد است 36-کد رقمی (encryption key) است که دارنده آن اجازه می دهد تا برای رمزگشایی عملیات بانک و حتی دسترسی و تغییر سیستم بانکی. همچنین مورد استفاده برای تولید کلید برای مشتری کارت.

داخلی گزارش گفت که بین ماه های مارس و دسامبر 2019 سرکش کارکنان با استفاده از شاه کلید برای دسترسی به حساب و بیش از 25000 معاملات جعلی سرقت بیش از $3.2 میلیون (56 میلیون برامدگی لبه طبقات سنگ) از مشتری توازن.

پس از کشف از نقض Postbank خواهد شد در حال حاضر باید به جای همه مشتری کارت که تولید شده با استاد کلید یک عملیات بانک مظنون این امر هزینه آن بیش از یک میلیارد rands (~$58 میلیون).

این شامل جایگزینی عادی کارت های پرداخت اما همچنین کارت برای دریافت, دولت اجتماعی. ساندی تایمز گفت که حدود هشت تا ده میلیون نفر از این کارت ها برای دریافت کمک هزینه های اجتماعی و این شد که در آن بسیاری از جعلی عملیات قرار گرفته بود.

نامناسب داخلی روش های امنیتی

"بر اساس این گزارش به نظر می رسد که فاسد کارکنان باید به حال دسترسی به میزبان استاد کلید (HMK) و یا سطح پایین تر کلید های" امنیت محقق پشت بانک, امنیت, توییتر, حساب اختصاص داده شده به تقلب در بانکداری گفت: ZDNet امروز در یک مصاحبه.

"این HMK کلیدی است که محافظت از تمام کلید های که در یک پردازنده مرکزی, معماری, می تواند دسترسی به دستگاه های خودپرداز پین صفحه اصلی بانکی کدهای دسترسی مشتری, اطلاعات کارت های اعتباری و...." محقق گفته ZDNet.

"دسترسی به این نوع از داده ها بستگی به معماری سرور و پایگاه داده و تنظیمات. این کلید استفاده می شود سپس توسط رایانه های بزرگ و یا سرور که دسترسی به بخش های مختلف داخلی برنامه های کاربردی و پایگاه داده ها ذخیره شده با داده های مشتری به عنوان ذکر شده در بالا.

"راه که در آن این کلید و همه دیگران سطح پایین تر کلید های رد و بدل شده با شخص ثالث سیستم های مختلف پیاده سازی است که متفاوت از بانک به بانک" محقق گفت.

این Postbank حادثه یکی از یک نوع به عنوان بانک کلید کارشناسی ارشد یک بانک حساس ترین راز و محافظت بر این اساس و بسیار به ندرت به خطر بیافتد اجازه دهید به تنهایی آشکار به سرقت رفته است.

"به طور کلی با بهترین عمل, HMK کلیدی است که مدیریت بر روی سرور اختصاصی (اختصاصی سیستم عامل) است و به شدت محافظت شده از دسترسی فیزیکی (چندگانه به طور همزمان نشان دسترسی و محدود/جدا data center)," بانک های امنیتی گفته ZDNet.

"بعلاوه یک فرد مجرد نمی کند دسترسی به کل کلید است اما تقسیم بین های مختلف قابل اعتماد مدیران و یا افراد برجسته و می توانید تنها می تواند بازسازی اگر همه فاسد است.

"به طور کلی مردم و کلیدی در حال تغییر دوره ای دقیقا برای جلوگیری از این نوع تقلب یا مشکل در مورد PostBank," محقق گفت. "تا آنجا که من می دانم مدیریت این کلید در سمت چپ به فرد بانک ها و فرآیندهای داخلی است که به تنظیم دوره ای تغییر دهید و امنیت تصمیم دارد از بانک های فردی و نه با تعریف قوانین و مقررات."

Postbank نمی تواند نظر رسیده است.

در ماه فوریه سال 2020 همکار آفریقای جنوبی بانک Nedbank همچنین گزارش نقض امنیتی. این بانک گفت که هکرها نقض یک شخص ثالث ارائه دهنده خدمات و سپس به سرقت اطلاعات بیش از 1.7 میلیون نفر از مشتریان آن است.