Únik dat Standard Bank: Uniklo 154 milionů řádků dat

Masivní únik dat zasáhl Standard Bank po odmítnutí zaplatit výkupné

Aktér hrozby působící pod jménem 'Rootboy' začal veřejně zveřejňovat datovou sadu 154 milionů řádků SQL dat, která byla údajně odcizena ze Standard Bank, jedné z největších jihoafrických finančních institucí. Podle dostupných zpráv k úniku došlo poté, co banka odmítla zaplatit výkupné ve výši 1 Bitcoinu. Místo aby útočník ustoupil, začal data zveřejňovat v denních dávkách, což znamená, že nové skupiny citlivých záznamů jsou průběžně vystavovány.

Rozsah a citlivost uniklých dat řadí tento incident mezi závažnější úniky finančních dat, které se na africkém kontinentu v nedávné době objevily. Dotčené záznamy údajně zahrnují jihoafrická identifikační čísla, čísla pasů, údaje z řidičských průkazů a čísla kreditních karet, spolu s daty zaměstnanců a firemními transakčními záznamy.

Jaká data byla odhalena

Uniklá datová sada zahrnuje širokou škálu osobně identifikovatelných informací (PII). Pro fyzické osoby jsou nejznepokojivějšími prvky státem vydané doklady totožnosti: jihoafrická identifikační čísla, údaje z pasů a informace z řidičských průkazů. Nejde jen o přihlašovací údaje k účtu, které lze resetovat změnou hesla. Jsou to trvalé identifikátory vázané na právní identitu konkrétní osoby.

V uniklých datech se rovněž objevují čísla kreditních karet. V kombinaci s údaji z dokladů totožnosti to vytváří profil, který lze zneužít k finančním podvodům, pokusům o převzetí účtu nebo útokům sociálního inženýrství, při nichž zločinci vydávají za oběti u zástupců zákaznického servisu.

Záznamy zaměstnanců a firemní transakční data představují další vrstvu rizika. Interní informace o fungování velké banky mohou být cenné pro jiné kriminální aktéry, kteří hledají způsob, jak sestavit přesvědčivé phishingové kampaně nebo identifikovat vysoce hodnotné cíle v rámci organizace.

Jak se tento typ úniku dat zneužívá

Jakmile jsou data tohoto charakteru veřejně zveřejněna nebo prodána na kriminálních fórech, zřídkakdy zůstávají izolovaná. Aktéři hrozeb používají uniklé datové sady k provádění celé řady následných útoků.

Jedním z nejběžnějších je credential stuffing neboli plnění přihlašovacích údajů. Pokud uniklá data obsahují přihlašovací údaje nebo informace, které lze křížově porovnat s jinými uniklými databázemi, automatizované nástroje tyto údaje otestují v bankovních aplikacích, e-mailových službách a maloobchodních účtech. I v případě, že někdo nikdy přímo nevyužíval Standard Bank, jeho data se mohou v tomto úniku objevit prostřednictvím vztahů s třetími stranami.

Phishingové kampaně se také stávají cílenějšími a přesvědčivějšími, když mají útočníci k dispozici skutečná osobní data. Podvodná zpráva obsahující vaše identifikační číslo, vaše skutečné jméno a odkaz na finanční instituci, kterou využíváte, má daleko větší šanci na úspěch než obecný podvodný e-mail.

Krádež identity, zejména ta, která zahrnuje zakládání nových účtů nebo žádosti o úvěr na cizí jméno, se výrazně zjednodušuje, jsou-li k dispozici státní identifikační čísla. Jihoafrická identifikační čísla v sobě zakódovaně nesou datum narození a informace o státní příslušnosti, což z nich činí univerzální klíč pro systémy ověřování totožnosti spoléhající se na autentizaci na základě znalostí.

Co to znamená pro vás

Pokud jste zákazníkem Standard Bank nebo jste kdy poskytli doklady totožnosti jakékoli jihoafrické finanční instituci, měli byste vycházet z předpokladu, že vaše data se mohou pohybovat na místech, která nemůžete ovládat.

Zde jsou konkrétní kroky, které stojí za to podniknout nyní:

• Sledujte svůj úvěrový profil. Vyžádejte si výpis z úvěrového registru a pokud to váš úvěrový úřad umožňuje, nastavte si upozornění. Nevysvětlitelné nové účty nebo dotazy jsou prvními příznaky podvodu s identitou.
• Změňte hesla k finančním účtům. Pro každý účet používejte jedinečná, silná hesla a všude, kde je to možné, aktivujte vícefaktorové ověřování.
• Buďte obezřetní při příchozích kontaktech. Pokud vám někdo zavolá nebo napíše a bude tvrdit, že zastupuje vaši banku, nepotvrzujte osobní údaje. Zavěste a kontaktujte instituci přímo prostřednictvím čísla z jejich oficiálních webových stránek.
• Dávejte pozor na pokusy o phishing. E-maily nebo SMS zprávy odkazující na vaši banku, vaše identifikační číslo nebo nedávné transakce by měly být považovány za podezřelé, zejména pokud obsahují odkaz nebo výzvu k okamžité akci.
• Zvažte nastavení upozornění na podvod nebo využití služby ochrany identity. Některé úvěrové úřady vám umožňují umístit do vašeho profilu upozornění vyžadující dodatečné ověření před vystavením nového úvěru na vaše jméno.

Chránit se po úniku dat neznamená vrátit věci do původního stavu, ale spíše ztížit zločincům cestu k dalšímu kroku. Data jsou venku. Cílem je nyní zmenšit prostor pro následné útoky.

Incident Standard Bank je připomínkou toho, že osobní data uchovávaná institucemi nesou skutečné riziko, které nezmizí po uzavření účtu nebo ukončení využívání služby. Být informovaný, sledovat své účty a dodržovat základní digitální hygienu jsou nejúčinnější nástroje, které mají jednotlivci k dispozici po masivních únicích dat, jako je tento.