Povreda podataka Standard Banke: Procurilo 154 milijuna redaka podataka

Masovno curenje podataka pogodilo Standard Banku nakon odbijanja plaćanja otkupnine

Akter prijetnje koji djeluje pod imenom 'Rootboy' počeo je javno objavljivati skup podataka od 154 milijuna redaka SQL podataka navodno ukradenih od Standard Banke, jedne od najvećih financijskih institucija Južne Afrike. Prema izvješćima, curenje je počelo nakon što je banka odbila platiti otkupninu od 1 Bitcoina. Umjesto da odustane, napadač je reagirao objavljivanjem podataka u dnevnim paketima, što znači da se novi skupovi osjetljivih zapisa kontinuirano izlažu javnosti.

Razmjer i osjetljivost procurlih podataka čine ovo jednom od ozbiljnijih povreda financijskih podataka koja se pojavila s afričkog kontinenta u novijoj povijesti. Zahvaćeni zapisi navodno uključuju južnoafričke matične brojeve, brojeve putovnica, podatke o vozačkim dozvolama i brojeve kreditnih kartica, zajedno s podacima o zaposlenicima i korporativnim transakcijskim zapisima.

Koji su podaci bili izloženi

Izloženi skup podataka obuhvaća širok raspon osobnih identifikacijskih podataka (PII). Za pojedince, najzabrinjavajući elementi su državni identifikacijski dokumenti: južnoafrički matični brojevi, podaci o putovnicama i informacije o vozačkim dozvolama. Ovo nisu samo vjerodajnice računa koje se mogu resetirati promjenom lozinke. Riječ je o trajnim identifikatorima vezanim uz pravni identitet osobe.

Brojevi kreditnih kartica također se pojavljuju u procurlim podacima. U kombinaciji s pojedinostima iz identifikacijskih dokumenata, ovo stvara profil koji bi se mogao koristiti za financijske prijevare, pokušaje preuzimanja računa ili napade socijalnim inženjeringom u kojima kriminalci lažno predstavljaju žrtve pred predstavnicima korisničke službe.

Zapisi o zaposlenicima i korporativnim transakcijama dodaju još jedan sloj rizika. Interni podaci o načinu poslovanja velike banke mogu biti vrijedni drugim kriminalnim akterima koji žele osmisliti uvjerljive phishing kampanje ili identificirati visoko vrijedne mete unutar organizacije.

Kako se ova vrsta povrede podataka iskorištava

Kada se podaci ovakve prirode javno objave ili prodaju na kriminalnim forumima, rijetko ostaju izolirani. Akteri prijetnji koriste procurjele skupove podataka za pokretanje niza naknadnih napada.

Punjenje vjerodajnicama jedan je od najčešćih. Ako bilo koji od izloženih podataka uključuje vjerodajnice za prijavu ili informacije koje se mogu unakrsno provjeriti s drugim procurlim bazama podataka, automatizovani alati će testirati te vjerodajnice na bankarskim aplikacijama, uslugama e-pošte i računima za kupovinu. Čak i ako netko nikada nije izravno poslovao s Standard Bankom, njegovi podaci mogli bi se pojaviti u ovoj povredi putem odnosa s trećim stranama.

Phishing kampanje također postaju ciljanije i uvjerljivije kada napadači imaju stvarne osobne podatke s kojima rade. Prijevarna poruka koja uključuje vaš matični broj, vaše stvarno ime i referencu na financijsku instituciju koju koristite znatno je vjerojatnije uspješna od generičke prijevarne e-pošte.

Krađa identiteta, posebno ona koja uključuje otvaranje novih računa ili podnošenje zahtjeva za kredit u nečije ime, postaje znatno lakša kada su dostupni vladini matični brojevi. Južnoafrički matični brojevi sadrže kodirane informacije o datumu rođenja i državljanstvu, čineći ih univerzalnim ključem za sustave provjere identiteta koji se oslanjaju na autentifikaciju temeljenu na znanju.

Što ovo znači za vas

Ako ste klijent Standard Banke, ili ako ste ikada predali identifikacijske dokumente bilo kojoj južnoafričkoj financijskoj instituciji, trebate polaziti od pretpostavke da vaši podaci mogu kolati na mjestima koja ne možete kontrolirati.

Evo konkretnih koraka koje vrijedi poduzeti sada:

• Pratite svoj kreditni profil. Zatražite kreditni izvještaj i postavite upozorenja ako vam to kreditni ured omogućuje. Neobjašnjivi novi računi ili upiti rani su znakovi prijevare s identitetom.
• Promijenite lozinke na financijskim računima. Koristite jedinstvene, jake lozinke za svaki račun i omogućite višefaktorsku autentifikaciju gdje god je dostupna.
• Budite skeptični prema dolaznim kontaktima. Ako vam netko nazove ili pošalje poruku tvrdeći da je iz vaše banke, ne potvrđujte osobne podatke. Prekinite vezu i nazovite instituciju izravno koristeći broj s njihove službene web stranice.
• Pazite na phishing pokušaje. E-pošta ili SMS poruke koje se odnose na vašu banku, vaš matični broj ili nedavne transakcije trebaju se tretirati sa sumnjom, posebno ako uključuju poveznicu ili zahtjev za hitno djelovanje.
• Razmislite o upozorenju o prijevari ili usluzi zaštite identiteta. Neki kreditni uredi omogućuju vam postavljanje upozorenja na vaš profil koja zahtijevaju dodatnu provjeru prije nego što se kredit može izdati u vaše ime.

Zaštita sebe nakon povrede podataka manje je o poništavanju onoga što se dogodilo, a više o otežavanju kriminalcima da poduzmu sljedeći korak. Podaci su objavljeni. Cilj sada je smanjiti površinu za naknadne napade.

Incident sa Standard Bankom podsjetnik je da osobni podaci koje drže institucije nose stvarni rizik, i taj rizik ne nestaje kada zatvorite račun ili prestanete koristiti uslugu. Informiranost, praćenje vaših računa i prakticiranje osnovne digitalne higijene najučinkovitiji su alati dostupni pojedincima u trenutku nakon velikih povreda podataka poput ove.