Kartlaus
Professional
- Messages
- 357
- Reaction score
- 71
- Points
- 28
Иранский хакер похитил данные 3 млн клиентов банков
Для хищения личных данных хакер проэксплуатировал уязвимость, которая была обнаружена в системе безопасности банков еще год назад. Хакеру удалось похитить личные данные 3 млн клиентов нескольких банков Ирана. Злоумышленнику удалось получить незаконный доступ к системам безопасности 22 банков по всему государству. Об этом сообщает ZDNet. Отметим, что хакер Хосров Зарефарид (Khosrow Zarefarid) не был заинтересован в хищении финансовых средств. Ему удалось обнаружить уязвимость в системе безопасности банка еще год назад. После этого он уведомил о ней руководство финансового учреждения, которое не приняло заявления хакера во внимание. Спустя время Зарефарид продемонстрировал руководителям банка, что может произойти в случае, если уязвимость будет проэксплуатирована, отправив им личную информацию 1000 клиентов. В банке эту информацию также проигнорировали. В итоге, хакер похитил банковские данные 3 млн человек и опубликовал их у себя в блоге. В частности в открытый доступ попали номера дебетовых карт и PIN-коды к ним. На данный момент Центральный банк Ирана уведомляет всех владельцев скомпрометированных карт. Представители банка рассылают пользователям уведомления при помощи писем электронной почты, а также оповещают их о случившемся через СМИ и телевиденье. Помимо этого, некоторые банки приостановили работу своих банкоматов для того, чтобы избежать потенциальных инцидентов безопасности. Стоит отметить, что представители банков не предоставили информацию о том, была ли закрыта используемая хакером уязвимость.
Источник: hxxp://www.securitylab.ru/news/423328.php
-----------------------------------------------------
Для хищения личных данных хакер проэксплуатировал уязвимость, которая была обнаружена в системе безопасности банков еще год назад. Хакеру удалось похитить личные данные 3 млн клиентов нескольких банков Ирана. Злоумышленнику удалось получить незаконный доступ к системам безопасности 22 банков по всему государству. Об этом сообщает ZDNet. Отметим, что хакер Хосров Зарефарид (Khosrow Zarefarid) не был заинтересован в хищении финансовых средств. Ему удалось обнаружить уязвимость в системе безопасности банка еще год назад. После этого он уведомил о ней руководство финансового учреждения, которое не приняло заявления хакера во внимание. Спустя время Зарефарид продемонстрировал руководителям банка, что может произойти в случае, если уязвимость будет проэксплуатирована, отправив им личную информацию 1000 клиентов. В банке эту информацию также проигнорировали. В итоге, хакер похитил банковские данные 3 млн человек и опубликовал их у себя в блоге. В частности в открытый доступ попали номера дебетовых карт и PIN-коды к ним. На данный момент Центральный банк Ирана уведомляет всех владельцев скомпрометированных карт. Представители банка рассылают пользователям уведомления при помощи писем электронной почты, а также оповещают их о случившемся через СМИ и телевиденье. Помимо этого, некоторые банки приостановили работу своих банкоматов для того, чтобы избежать потенциальных инцидентов безопасности. Стоит отметить, что представители банков не предоставили информацию о том, была ли закрыта используемая хакером уязвимость.
Источник: hxxp://www.securitylab.ru/news/423328.php
-----------------------------------------------------
Last edited:
