Исследователи обнаружили в даркнете базу данных с почти 400 тысячами строк о клиентах банков. Как сообщается в заявлении СМИ, все карточки относятся к банкам США и Южной Кореи. И поскольку защита информации Днепр этих государств больше всего беспокоит конкретную страну, многие говорят о возобновлении активности хакеров из Северной Кореи.
Как карты оказались в сети, защита информации Днепр
В даркнете база данных была опубликована еще месяц назад. Хакер, который ее выложил, оценивает стоимость украденных конфиденциальных сведений клиентов банков. Более того, в почти в 2 миллиона долларов. Это значит, что сведения об одном пользователе стоят около 5 долларов. Продавец отмечает, что не все данные относятся к действующим картам. Но их доля в базе составляет около 30-40 %. Это значит, что хакерами была нарушена информационная безопасность Днепр не так уж давно.
Если американские и российские банки нередко страдают от утечек информации, то для Южной Кореи подобная утечка на сегодняшний день является самой крупной. Собственно, в базе представлено почти 200 тысяч южнокорейских граждан. Последняя база данных со сведениями карт финансовых организаций Южной Кореи появлялась в даркнете около восьми месяцев назад, поэтому подобные события каждый раз активно обсуждаются. Значит ли это, что кибербезопасность работа Днепр в южнокорейских банках перестала быть настолько качественной, как раньше? Пока сказать сложно.
Что украли хакеры
Тем не менее, журналисты поспешили проверить сведения, которые были в ознакомительном фрагменте. Им удалось установить связь с несколькими владельцами карт, которые подтвердили данные и выразили обеспокоенность тем, что информация о них находится в сети. В базе данных можно найти следующие сведения:
- номер счета;
- банк;
- CVV карты;
- имя владельца.
Обычно такая информация не используется для фишинга, так как в базе нет ни номеров телефона, ни сведений об электронной почте. Но зато база данных позволит создать дубликаты карт с магнитной полосой, при помощи которых злоумышленники смогут снять все средства со счета пользователя в любой стране мира. Обычно подобные базы данных являются более ценными, чем содержащие какую-то дополнительную информацию о пользователях.
Как только сведения из базы подтвердили, журналисты связались с представителями финансовых организаций в Южной Корее и поспешили объяснить им ситуацию. Опасность заключается в том, что список карт, которые теперь есть у злоумышленников, неизвестен. И подобные транзакции может быть крайне сложно отследить. Поэтому рано говорить, будет ли информационная безопасность поступление Днепр в ближайшее время повышена.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.