Пробив в Standard Bank: 154 милиона реда с данни изтекли публично

Масивен теч на данни удари Standard Bank след отказ да се плати откуп

Заплашител, действащ под псевдонима 'Rootboy', е започнал публично да разпространява набор от данни с 154 милиона реда SQL данни, предположително откраднати от Standard Bank, една от най-големите финансови институции в Южна Африка. Според публикувани доклади, течът е започнал след като банката е отказала да плати исканото възнаграждение от 1 биткойн. Вместо да се откаже, атакуващият е отговорил, като е започнал да публикува данните на ежедневни порции, което означава, че нови партиди чувствителни записи продължават да бъдат разкривани.

Мащабът и чувствителността на изтеклата информация правят това един от по-сериозните случаи на пробив в сигурността на финансови данни, случвали се на африканския континент в близката история. Засегнатите записи включват южноафрикански идентификационни номера, паспортни номера, данни от шофьорски книжки и номера на кредитни карти, заедно с данни за служители и корпоративни транзакционни записи.

Какви данни бяха разкрити

Изтеклият набор от данни обхваща широк спектър от лично идентифицираща информация (PII). За физически лица, най-тревожните елементи са правителствено издадените документи за самоличност: южноафрикански идентификационни номера, данни от паспорти и информация от шофьорски книжки. Това не са просто данни за достъп до акаунт, които могат да бъдат нулирани с промяна на паролата. Те са постоянни идентификатори, свързани с правната идентичност на дадено лице.

В изтеклите данни се появяват и номера на кредитни карти. В комбинация с данните от документите за самоличност, това създава профил, който може да бъде използван за финансови измами, опити за превземане на акаунти или атаки чрез социално инженерство, при които престъпниците се представят за жертвите пред служителите на обслужване на клиенти.

Записите за служители и корпоративни транзакции добавят още едно ниво на риск. Вътрешните данни за начина, по който работи голяма банка, могат да бъдат ценни за други престъпни субекти, търсещи начини да изготвят убедителни фишинг кампании или да идентифицират ценни цели в дадена организация.

Как се злоупотребява с подобен тип пробив

Когато данни от такъв характер се публикуват или продават в криминални форуми, те рядко остават изолирани. Заплашителите използват изтеклите набори от данни, за да захранват редица последващи атаки.

Credential stuffing (пълнене с идентификационни данни) е един от най-разпространените методи. Ако някои от разкритите данни включват данни за вход или информация, която може да бъде кръстосано проверена с други изтекли бази данни, автоматизирани инструменти ще тестват тези идентификационни данни в банкови приложения, имейл услуги и търговски акаунти. Дори ако дадено лице никога не е имало пряка връзка със Standard Bank, неговите данни могат да се появят в този пробив чрез отношения с трети страни.

Фишинг кампаниите стават по-целенасочени и убедителни, когато атакуващите разполагат с реални лични данни. Измамно съобщение, което включва вашия идентификационен номер, вашето реално име и позоваване на финансова институция, която използвате, е много по-вероятно да успее в сравнение с generic измамен имейл.

Кражбата на самоличност, особено тази, свързана с отваряне на нови акаунти или кандидатстване за кредит на чуждо име, става значително по-лесна, когато са налични правителствени идентификационни номера. Южноафриканските идентификационни номера съдържат кодирана информация за дата на раждане и гражданство, което ги прави универсален ключ за системи за проверка на самоличността, разчитащи на удостоверяване, базирано на знания.

Какво означава това за вас

Ако сте клиент на Standard Bank или ако сте предоставяли документи за самоличност на която и да е южноафриканска финансова институция, трябва да приемете, че вашите данни може да циркулират на места, над които нямате контрол.

Ето конкретни стъпки, които си заслужава да предприемете сега:

• Наблюдавайте кредитния си профил. Поискайте кредитен отчет и настройте известия, ако вашето кредитно бюро го позволява. Необяснени нови акаунти или запитвания са ранни признаци за измама с кражба на самоличност.
• Сменете паролите за финансовите си акаунти. Използвайте уникални, силни пароли за всеки акаунт и активирайте многофакторно удостоверяване навсякъде, където е налично.
• Бъдете скептични към входящи контакти. Ако някой ви се обади или изпрати съобщение, твърдейки, че е от вашата банка, не потвърждавайте лични данни. Затворете и се обадете директно на институцията, използвайки номер от официалния им уебсайт.
• Внимавайте за опити за фишинг. Имейли или SMS съобщения, препращащи към вашата банка, вашия идентификационен номер или скорошни транзакции, трябва да се третират с подозрение, особено ако включват връзка или искане за спешни действия.
• Обмислете предупреждение за измама или услуга за защита на самоличността. Някои кредитни бюра ви позволяват да поставите предупреждения в профила си, изискващи допълнителна проверка преди издаване на нов кредит на ваше име.

Защитата на себе си след пробив е по-малко за обръщане на случилото се и повече за затрудняване на престъпниците при предприемането на следващата стъпка. Данните вече са публични. Целта сега е да се намали повърхността за последващи атаки.

Инцидентът със Standard Bank е напомняне, че личните данни, съхранявани от институциите, носят реален риск, и че този риск не изчезва, когато затворите акаунт или спрете да използвате дадена услуга. Да останете информирани, да наблюдавате акаунтите си и да практикувате основна цифрова хигиена са най-ефективните инструменти на разположение на хората след мащабни пробиви като този.