Standard Bank adatszivárgás: 154 millió sor adatot szivárogtattak ki

Hatalmas adatszivárgás érte a Standard Bankot váltságdíj-megtagadás után

Egy 'Rootboy' névvel operáló fenyegetőszereplő nyilvánosan elkezdte közzétenni egy 154 millió soros SQL-adatbázist, amelyet állítólag a Standard Banktól, Dél-Afrika egyik legnagyobb pénzintézetétől loptak el. A jelentések szerint a szivárgás azután kezdődött, hogy a bank visszautasított egy 1 Bitcoin összegű váltságdíj-követelést. A támadó azonban nem hátrált meg: napi adagokban tette közzé az adatokat, vagyis az érzékeny rekordok új csomagjai folyamatosan kerülnek nyilvánosságra.

A kiszivárgott adatok terjedelme és érzékenysége az afrikai kontinensről az utóbbi időben ismertté vált egyik legsúlyosabb pénzügyi adatvédelmi incidenssé teszi ezt az esetet. Az érintett rekordok állítólag dél-afrikai személyazonossági számokat, útlevélszámokat, jogosítvány-adatokat és hitelkártyaszámokat tartalmaznak, valamint munkavállalói adatokat és vállalati tranzakciós nyilvántartásokat.

Milyen adatok kerültek nyilvánosságra

A kiszivárgott adatbázis a személyazonosításra alkalmas információk (PII) széles körét fedi le. Az érintett személyek számára a legaggasztóbb elemek a hatóság által kibocsátott személyazonosító okmányok: dél-afrikai személyazonossági számok, útlevéladatok és jogosítvány-információk. Ezek nem csupán jelszóváltoztatással visszaállítható fiókadatok – állandó azonosítók, amelyek egy személy jogi identitásához kötődnek.

A kiszivárgott adatok között hitelkártyaszámok is szerepelnek. A személyazonosító okmányok adataival együtt olyan profilt alkotnak, amelyet pénzügyi csaláshoz, fiókhozzáférési kísérletekhez vagy social engineering támadásokhoz lehet felhasználni, amelyek során a bűnözők az áldozatokat megszemélyesítve lépnek kapcsolatba az ügyfélszolgálattal.

A munkavállalói és vállalati tranzakciós nyilvántartások újabb kockázati réteget jelentenek. Egy nagy bank belső működéséről szóló adatok értékesek lehetnek más bűnöző szereplők számára, akik meggyőző adathalász kampányokat kívánnak indítani, vagy nagy értékű célpontokat azonosítanak egy szervezeten belül.

Hogyan használják ki ezt a típusú adatszivárgást

Amikor ilyen jellegű adatok nyilvánosan közzétételre kerülnek vagy bűnözői fórumokon értékesítik őket, azok ritkán maradnak elszigeteltek. A fenyegetőszereplők a kiszivárgott adatbázisokat számos követő támadás alapjául használják fel.

A hitelesítő adatokkal való visszaélés az egyik legelterjedtebb módszer. Ha a kiszivárgott adatok bármilyen bejelentkezési adatot vagy más kiszivárgott adatbázisokkal keresztbe ellenőrizhető információt tartalmaznak, az automatizált eszközök tesztelni fogják ezeket banki alkalmazásokon, e-mail-szolgáltatásokon és kiskereskedelmi fiókokon. Még ha valaki sohasem volt közvetlen ügyfele a Standard Banknak, adatai harmadik feles kapcsolatokon keresztül felmerülhetnek ebben a szivárgásban.

Az adathalász kampányok is célzottabbá és meggyőzőbbé válnak, ha a támadók valódi személyes adatokkal dolgozhatnak. Egy olyan csaló üzenet, amely tartalmazza az Ön személyazonossági számát, valódi nevét és hivatkozást egy Ön által használt pénzintézetre, sokkal nagyobb valószínűséggel ér célt, mint egy általános átverő e-mail.

A személyazonossággal való visszaélés – különösen az, amelynek során valaki más nevében nyitnak új számlát vagy igényelnek hitelt – lényegesen könnyebbé válik, ha a hatósági személyazonossági számok rendelkezésre állnak. A dél-afrikai személyazonossági számok kódoltan tartalmazzák a születési dátumot és az állampolgársági információt, így kulcsként szolgálnak a tudásalapú hitelesítésre támaszkodó személyazonosság-ellenőrző rendszerek számára.

Mit jelent ez az Ön számára

Ha Ön Standard Bank-ügyfél, vagy ha valaha is adott személyazonosító okmányokat bármely dél-afrikai pénzintézetnek, abból kell kiindulnia, hogy adatai olyan helyeken keringhetnek, amelyek felett nincs kontrollja.

Íme néhány konkrét lépés, amelyet érdemes most megtenni:

• Figyelje hitelprofilját. Igényeljen hiteljelentést, és ha a hiteliroda lehetővé teszi, állítson be figyelmeztetéseket. A megmagyarázhatatlan új számlák vagy lekérdezések a személyazonossági csalás korai jelei.
• Változtassa meg pénzügyi fiókjainak jelszavait. Minden fiókhoz használjon egyedi, erős jelszót, és ahol csak lehetséges, engedélyezze a többtényezős hitelesítést.
• Legyen szkeptikus a bejövő megkeresésekkel szemben. Ha valaki felhívja vagy üzenetben keresi, és azt állítja, hogy a bankjától van, ne erősítse meg személyes adatait. Tegye le, és hívja vissza az intézményt a hivatalos weboldalukon megtalálható számon.
• Figyeljen az adathalász kísérletekre. A bankjára, személyazonossági számára vagy közelmúltbeli tranzakcióira hivatkozó e-maileket vagy SMS-eket gyanakvással kezelje, különösen ha azok linket vagy sürgős cselekvésre való felhívást tartalmaznak.
• Fontolja meg egy csalásriasztó vagy személyazonosság-védelmi szolgáltatás igénybevételét. Egyes hitelintézetek lehetővé teszik, hogy figyelmeztetést helyezzen el profilján, amely további ellenőrzést ír elő, mielőtt az Ön nevében új hitelt folyósítanának.

Az adatszivárgás utáni védekezés kevésbé szól a történtek visszafordításáról, és inkább arról, hogy megnehezítsük a bűnözők számára a következő lépés megtételét. Az adatok nyilvánosságra kerültek. A cél most az, hogy csökkentsük a követő támadások lehetséges felületét.

A Standard Bank-incidens emlékeztet arra, hogy az intézmények által kezelt személyes adatok valós kockázatot hordoznak, és ez a kockázat nem tűnik el akkor sem, ha valaki bezárja a számláját vagy felhagy egy szolgáltatás használatával. A tájékozottság megőrzése, a fiókok figyelése és az alapvető digitális higiénia gyakorlása a leghatékonyabb eszközök, amelyek az egyének rendelkezésére állnak az ilyen méretű adatszivárgások következményeivel szemben.