L'institution britannique Tesco Bank a vu une violation majeure sur les comptes bancaires d'environ 20 000 de leurs clients. Ce qui est pire est que ce fut un vol en ligne tentative sur les comptes et même si la banque a rapporté, la plupart des comptes ont déjà effectué des paiements en ligne « ».
La banque d'abord détecté une activité douteuse sur les comptes le 4 Novembre, 2016 lorsque plusieurs clients qui ont essayé de compte effectuer les paiements en ligne. Tesco a réussi à limiter les paiements en ligne en exigeant un code PIN du côté des comptes compromis.
Les clients concernés recevront de nouvelles cartes
Peu de temps après l'attaque, TESCO a commencé à informer les victimes qu'ils seront en mesure d'utiliser leurs nouvelles cartes autour d'un temps de semaine et dans le même temps ils peuvent toujours utiliser leurs cartes plus anciennes pour extorquer de l'argent aux distributeurs automatiques et faire d'autres transactions financières.
Les clients concernés Flood la Banque
Les clients qui ont été touchés ont immédiatement commencé à faire des appels à la ligne de soutien à la clientèle de TESCO, demandant des informations sur la raison pour laquelle ils ne parviennent pas à utiliser leurs cartes.
Certains clients disent qu'ils ne ont jamais utilisé leurs cartes et encore ont été affectées, ce qui suggère que le malware extraire les informations ne sont pas connecté à un écumage ou vol PoS.
Le TESCO pourrait être une attaque Inside Job
Par la méthode d'exclusion, le vol ne pouvait pas être une attaque d'écrémage ATM, puisque les clients d'autres banques peuvent également être affectées, selon Piers Wilson, chef de la gestion des produits au sein du cabinet Huntsman sécurité.
Le professionnel ne peut souscrire à ce qui est arrivé, mais il croit fermement que l'information à l'intérieur peut être la raison de l'attaque. Un scénario possible est si un employé mécontent ou ambitions a décidé de partager l'information qui est un avantage privilégié ou de prendre ces informations pour effectuer le hack sur la base de données. Mais un scénario possible de partager ces informations avec un piratage informatique tiers équipage pour un certain pot de vin.
La Banque, promesses qu'ils restaureront la 40,000 comptes à un état normal et les protéger et remplir le déjà vidé 20,000 comptes piratés.
Les pirates informatiques Gardez l'accent sur des méthodes rapides Liquidités-Out
Ce 2.5 millions hack livre continue de montrer que les pirates continuent encore aux banques cibles et d'autres institutions qui leur permettront d'obtenir des fonds facilement et disparaîtrait.
Les plus touchés de cette tendance sont les plus petites organisations qui n'ont pas encore renforcé leur assez de cyber-sécurité. Cela leur fait une cible lucrative pour les personnes très expérimentés qui connaissent leur chemin un service bancaire en ligne et les logiciels malveillants. Mais les banques semblent pas les seuls qui sont touchés, parce que les pirates ciblent d'autres organisations aussi bien, comme les hôpitaux, les compagnies d'assurance, etc. Les experts estiment craignent que plus d'attention devrait se concentrer sur la formation des employés en ce qui concerne la cybersécurité.
La Banque continue de coopérer avec la loi et enquêter sur ce qui est arrivé, mais jusqu'à présent, la situation reste un grand mystère encore à résoudre.
Ventsislav Krastev
Ventsislav est expert en cybersécurité chez SensorsTechForum depuis 2015. Il a fait des recherches, couvrant, aider les victimes avec les dernières infections de logiciels malveillants ainsi que tester et examiner les logiciels et les derniers développements technologiques. Ayant obtenu leur diplôme et marketing, Ventsislav est également passionné par l'apprentissage de nouveaux changements et innovations en cybersécurité qui changent la donne. Après avoir étudié la gestion de la chaîne de valeur, Administration réseau et administration informatique des applications système, il a trouvé sa véritable vocation au sein de l'industrie de la cybersécurité et croit fermement à l'éducation de chaque utilisateur en matière de sécurité et de sûreté en ligne..
Plus de messages - Site Internet
Suivez-moi: