Объявление о продаже данных карт 80 тысяч клиентов Halyk Bank появилось в Сети

На российском теневом форуме появилось объявление о продаже архива предположительно украденных данных кредитных карт Halyk Bank. Особенным это объявление делает количество товара – продавец предлагает 80 тысяч карточек, передает NUR.KZ.

Как отмечает Talk Finance, предложение, появившееся на Migalki.pw, весьма необычно для преступников-кардеров, так как содержит все данные карт в одном файле. Издание предполагает, что скидка потенциальному покупателю должна быть огромной, так как стандартная цена на черном рынке составляет 20 долларов за карту. Доверять вору - не лучшая стратегия, поэтому покупателю стоит провести какое-то тестирование «материала» до того, как сделка будет закрыта.

Это не первый раз, когда данные были скомпрометированы, говорится в статье, однако все остальные подобные преступления не ограничивались одним банком.

Что делает этот случай особенным, так это то, что он указывает на сам банк, как на вероятный источник утечки. Обычно идентификаторы украденных карт добывают с помощью атак MitM (Man in the middle – человек посередине), то есть атак посредников, на передачу данных за пределы банков.

Смысл атаки «Человек посередине» заключается в том, что злоумышленник «пропускает» веб-трафик жертвы «через себя». В то время пока жертва считает, что работает напрямую, к примеру, с веб-сайтом своего банка, трафик проходит через промежуточный узел злоумышленника, который таким образом получает все отправляемые пользователем данные (логин, пароль, ПИН-код и т. п.).

При этом, пишет издание, нет подтверждения подлинности слитых данных. Это может быть приманка для потенциальных кардеров, созданная самим банком - так называемый honey pot (горшочек с медом).

Эта ловушка для хакеров создает якобы уязвимость в сервере, которая может привлечь внимание злоумышленников и вдохновить их на атаку. А honeypot увидит, как они действуют, запишет сведения и передаст в отдел кибербезопасности.

Хотя, подчеркивает Talk Finance, такие действия рискованны для имиджа финансового учреждения, которое должно олицетворять собой стабильность и надежную защиту денег и личных данных.

Между тем, появившуюся информацию прокомментировали в Halyk Bank.

"В связи с материалами, вышедшими на ряде информационных ресурсов, со ссылкой на сомнительный первоисточник Migalki.pw об «утечке» персональных данных клиентов, АО «Народный Банк Казахстана» (Halyk Bank) заявляет, что изложенные в вышеназванных материалах данные проверены и не соответствуют действительности, дискредитируют деловую репутацию АО «Народный Банк Казахстана»", - говорится в сообщении банка.

Банк в целях обеспечения безопасности и удобства своих клиентов применяет целый комплекс эффективных защитных мер, направленных на идентификацию клиента и обеспечение безопасности персональных данных, заверили в банке.

"Доступ клиентов к продуктам банка посредством онлайн-сервисов защищен с использованием современных технических средств, соответствует требованиям безопасности Национального Банка РК и международных стандартов безопасности. Кроме того, Банк ведет постоянную работу по повышению уровня защищенности наших сервисов с использованием передовых средств защиты", - подчеркивают в банке.

На основании вышеизложенного, Банк напоминает, что распространение заведомо ложной информации преследуется в соответствии с действующим законодательством Республики Казахстан. Поэтому, Банк оставляет за собой право обратиться в судебные и правоохранительные органы для защиты своих конституционных прав.

В нашем Telegram-канале только самые важные и интересные новости. Это удобно. Подписывайтесь!