Die britische Institution Tesco Bank hat etwa eine große Verletzung auf den Bankkonten gesehen 20 000 ihrer Kunden. Was noch schlimmer ist, ist, dass dies ein Online-Raubversuch auf den Konten war und obwohl die Bank berichtet, es, die meisten der Konten bereits „Online-Zahlungen“ durchgeführt haben,.
Die Bank erfasste ersten fragwürdige Aktivität auf den Konten am 4. November, 2016 wenn mehrere Kunden-Konto, dass versucht, die Online-Zahlungen durchzuführen. Tesco verwalten die Online-Zahlungen zu beschränken, indem Sie einen PIN-Code aus den kompromittierten Konten Seite erfordern.
Betroffene Kunden erhalten neue Karten
Kurz nach dem Angriff, TESCO hat damit begonnen, die Opfer zu informieren, dass sie in der Lage sein werden, in der Zeit um eine Woche ihre neue Karten zu verwenden, und in der Zwischenzeit können sie immer noch ihre älteren Karten verwenden, um Geld aus Geldautomaten zu extrahieren und andere Finanztransaktionen machen.
Betroffene Kunden überschwemmen, die Bank
Kunden, die haben sofort betroffen sind gestartet Anrufe Tescos telefonischen Kundendienst machen, Ihr Interesse an Informationen darüber, warum sie nicht ihre Karten verwenden.
Einige Kunden berichten, dass sie nie ihre Karten verwendet und immer noch betroffen was darauf hindeutet, dass die Malware die das Extrahieren von Informationen nicht mit einem verbunden ist Skimming oder Po Diebstahl.
Könnte Der TESCO Angriff ein Insider-Job sein
Durch das Verfahren des Ausschlusses, der Diebstahl kann nicht ein ATM-Skimming-Angriff sein, da die Kunden anderer Banken können ebenfalls betroffen sein, nach Pier Wilson, Leiter Produktmanagement bei Huntsman Sicherheitsfirma.
Der Fachmann kann nicht stimmen, was passiert ist, aber er ist überzeugt, dass Insider-Informationen der Grund für den Angriff sein können. Ein mögliches Szenario ist, wenn ein verärgerter oder Ambitionen Mitarbeiter haben beschlossen, Informationen zu teilen, die privilegiert ist oder nutzt diese Informationen, um den Hack zu führen auf der Datenbank. Aber ein mögliches Szenario solcher Informationen mit einem Dritt Hacking Crew teilen für eine bestimmte Bestechung.
Die Bank, verspricht, dass sie die Zurück 40,000 Konten in einen normalen Zustand zurück und schützen sie und füllen die bereits geleert 20,000 gehackten Accounts.
Hacker halten Fokus auf Fast Cash-Out Verfahren
Dies 2.5 Millionen-Pfund-Hack hält, dass Hacker auch weiterhin noch Banken zielen und anderen Institutionen zeigt, die es ihnen ermöglichen, Mittel leicht zu erhalten und verschwinden.
Am stärksten betroffen von dieser Entwicklung sind die kleineren Organisationen, die noch nicht ihre Cyber-Sicherheit gestärkt genug. Damit sind sie ein lukratives Ziel für sehr erfahrene Personen, die ihren Weg rund um ein Online-Banking und Malware kennen. Aber die Banken scheinen nicht die Einzigen zu sein, die betroffen sind, weil Hacker zielen andere Organisationen sowie, wie Krankenhäuser, Versicherungen, etc. Experten glauben, besorgt darüber, dass mehr Aufmerksamkeit auf die Ausbildung der Mitarbeiter in Bezug auf IT-Sicherheit konzentriert werden sollten.
Die Bank setzt mit dem Gesetz zu kooperieren und untersuchen, was passiert ist, aber bisher die Situation bleibt ein großes Geheimnis noch zu lösenden.