Tesco Bank πως κατάφεραν να πάρουν £2.62 εκατομμύρια

Δύο χρόνια μετά την επίθεση μιας εναντίον της Tesco Bank, που είχαν σαν αποτέλεσμα την διαδικτυακή κλοπή 2.26 εκατομμυρίων λιρών Αγγλίας από 9.000 πελάτες, βγήκε το πόρισμα από την έρευνα. Μαζί με το πόρισμα ανακοινώθηκε και η επιβολή προστίμου στην τράπεζα (πάνω από 16.4 εκατομμύρια £) γιατί δεν μπόρεσε να προστατέψει τους πελάτες της.

Τους έλεγχους πραγματοποίησε η Financial Conduct Authority (FCA) και κατέληξε (PDF) ότι η τράπεζα θα πρέπει να καταβάλει πρόστιμο ύψους 16,4 εκατομμυρίων λιρών γιατί απέτυχε να “ασκήσει τις απαιτούμενες ενέργειες, και να δείξει την απαιτούμενη προσοχή και επιμέλεια” για την προστασία των κατόχων των λογαριασμών από επιθέσεις στον κυβερνοχώρο.Tesco Bank

Οι ταυτότητες των hacker δεν αποκαλύφθηκαν αλλά σύμφωνα με την έκθεση που δημοσίευσε η FCA κατάφεραν να αποκτήσουν πάνω από £ 2 εκατομμύρια μέσα σε 48 ώρες το Νοέμβριο του 2016.

Η επίθεση άρχισε στις 2:00 το Σάββατο 5 Νοεμβρίου του 2016 και μέχρι τις 04:00, το σύστημα ανίχνευσης απάτης της Tesco Bank άρχισε να στέλνει αυτόματα μηνύματα κειμένου στους κατόχους των τρεχούμενων λογαριασμών της τράπεζας, ζητώντας τους να προσέξουν για μια «ύποπτη δραστηριότητα» στους λογαριασμούς τους. Έτσι έμαθε η τράπεζα για την επίθεση…

Καθώς οι κλήσεις αυξήθηκαν γρήγορα οι έλεγχοι της Tesco Bank κατάφεραν να σταματήσουν σχεδόν το 80% των μη εξουσιοδοτημένων συναλλαγών. Όμως η επίθεση είχε πλήξει ήδη 8.261 από τους 131.000 πελάτες της τράπεζας.

Οι επιτιθέμενοι φέρεται να χρησιμοποίησαν έναν αλγόριθμο ο οποίος δημιουργούσε αυθεντικούς αριθμούς χρεωστικών καρτών της Tesco Bank και χρησιμοποιώντας αυτές τις εικονικές κάρτες, πραγματοποιούσαν χιλιάδες μη εξουσιοδοτημένες συναλλαγές.

Η FCA ανέφερε ότι το γεγονός οφείλεται στον τρόπο που διένειμε η Tesco Bank τους αριθμούς των χρεωστικών καρτών, αλλά και σε λάθη που έγιναν στην αντίδραση όταν αντιλήφθηκαν την επίθεση. Ο κακός σχεδιασμός όμως των χρεωστικών καρτών της Tesco Bank διαδραμάτισε σημαντικό ρόλο στην ανεύρεση κενών ασφαλείας.

Επίσης σύμφωνα με την FCA χρειάστηκαν 21 ώρες μετά την έναρξη της επίθεσης, για να ενημερωθεί η ομάδας ασφαλείας της Tesco Bank. Καθ’όλη αυτή την περίοδο, συνεχιζόταν οι παράνομες συναλλαγές.

____________________________

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).