Új tech trendek és egyebek...

ÚJTECHKOR...

ÚJTECHKOR...

A pénzügyi rendszerek se biztonságosak

2017. szeptember 12. - GABOR2

Ugye te is ismered azt a közhelyet, hogy a pénzügyi rendszereket mennyire nagyon védik a kibertámadásoktól. Nos mindezek ellenére ez is megtörtént: "143 millió amerikai érzékeny adatait veszítette el az Equifax"

"Persze a támadás azért nem mondható aprónak, annak során mintegy 143 millió ügyfél adatai kerültek ki - esetükben viszont nem elég egy jelszócsere, netán egy új bankkártya, hogy elhárítsák az adatlopás jelentette veszélyeket."

Nos igen... hála a szintén nagyon biztonságosnak mondott felhőnek 143 millió ember adatainak kikerülése már nem is számít nagynak.

"A hitelintézet nem közölte, hogy pontosan milyen biztonsági résen keresztül sikerült a támadóknak hozzáférni az irdatlan mennyiségű ügyféladathoz, mindössze annyit árult el, hogy egy "alkalmazás sebezhetőségét" használták az akcióhoz."

Ugye milyen klassz, hogy a régi pénzügyi intézmények egyre jobban át akarnak állni digitális ügyintézésre? Csak le kell tölteni egy alkalmazást a telefonra... és csak az a ősrégi funkciója kerül kukába a banknak, hogy azért van náluk a pénzünk, hogy ott biztonságba legyen.

"Jó eséllyel pályázhat minden idők legsúlyosabb adatszivárgásának címére az Equifax, az Egyesült Államok egyik legnagyobb hitelbírálója. Az eset nem is elsősorban az érintett ügyfelek számával emelkedik ki az utóbbi időkben egyébként egyre gyakrabban felbukkanó adatlopások közül, hanem a támadók birtokába került információk érzékenysége miatt."

Tök jó ötlet egy csomó fontos dolgot egyetlen nagy tárhelybe gyűjteni, így elég csak egy akció, hogy százmilliók adatait megszerezzék a hackerek. A felhő is erre a nagyon okos ötletre épül, tartsák csak ott a cégek a fontos üzleti titkaikat mind.

"A támadók ugyanis ezeknél jóval érzékenyebb információkkal távoztak: az ügyfelek teljes neve, születési dátuma, lakcíme, társadalombiztosítási száma, sőt sok esetben még vezetői engedélyének száma is ott volt a megszerzett adatok között. Mindezek mellett 209 ezer ügyfél bankkártyaszáma és 182 ezer ügyfél egyéb, személyi azonosításra alkalmas dokumentuma is illetéktelen kezekbe került. Ezeket az információkat az ügy mögött álló bűnözők - vagy épp vásárlóik - illetéktelen hitelfelvételre, személyazonosság-lopásra is felhasználhatják, de akár kevéssé jóindulatú külföldi kormányzatok is profitálhatnak belőlük, nem csak a következő néhány hétben-hónapban, de akár éveken keresztül."

Hát ezt jól megcsinálták. Dehát ez a jövő, nem tehetünk ellene.

"Az Ars Technica rámutat továbbá arra is, hogy a várakozás alatt, alig néhány nappal a támadás felfedezése után, három Equifax-vezető is túladott a birtokában lévő vállalati részvényeken, összesen mintegy 1,8 millió dollár értékben. Bár a hitelintézet szerint az elmúlt hetekben az alkalmazottakat sem tájékoztatták az incidensről, a szóban forgó három vezető gyors szabadulása részvényeiktől nem vet túl jó fényt a cégre. "

Azért hogy ilyen rendszert építettek ki már járhatna börtön.

"De a ballépések ezzel nem érnek véget: az Equifax által létrehozott weboldal, amelyen az ügyfelek ellenőrizhetik, érintettek-e a támadásban, maga is biztonsági problémákba ütközik." 

Ebből is látszik, hogy a "legjobbakkal" dolgoznak együtt.

Meg persze megcsinálták azt a kedvességet is, ha elfogadod a kis "kártérítésüket" nem perelhetsz, vagy legalábbis csoportosan nem.

Természetesen a bankok rendszerére is áll, hogy sebezhetőek és azok is maradnak mindig, ezért mint minden fontos dologot nem kéne még jobban digitalizálni, mert nagyon rossz vége lesz.

Persze ez nem állítja meg valamiért a rajongást a digitalizálásért sok helyen, mert a vezetők képtelenek másban gondolkodni.

Ha szeretnél valami borzongatót olvasni itt egy cím...: Gőzerővel digitalizálódnak a bankok Magyarországon

http://www.portfolio.hu/finanszirozas/bankok/gozerovel_digitalizalodnak_a_bankok_magyarorszagon.261697.html

Teljes sebességgel haladunk a rossz irányba.

 

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr1412823940

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása