LETA

Nopludināti vairāku tūkstošu “Swedbank” lietotāju dati; klientu līdzekļi drošībā 2

Internetā brīvi pieejami kļuvuši vairāku tūkstošu “Swedbank” lietotāju numuri un daļēji arī to vārdi un uzvārdi, kas varētu būt iegūti novembra vidū notikušajos kiberuzbrukumos, novēroja biznesa portāls “Nozare.lv”.

Reklāma
Reklāma
Kokteilis
Šie ēdieni nedrīkst būt uz galda, sagaidot 2025. gadu – Čūskai tie nepatiks! Saraksts ir iespaidīgs 4
Kokteilis
Piecas frāzes, kuras tev nekad nevajadzētu teikt sievietei pāri 50 5
“Varēja notikt ļoti liela nelaime…” Mārupes novadā skolēnu autobusa priekšā nogāzies ceļamkrāns 5
Lasīt citas ziņas

“Uzreiz jāuzsver, ka tas nekādā veidā neskāra naudas drošību, jo lietotāja parole nenodrošina piekļuvi internetbankai,” paskaidroja “Swedbank” preses sekretāre Kristīne Jakubovska.

Nopludinātajā failā sastopamie dati iegūti ar tā saucamo “brute force” metodi, kas nozīmē, ka algoritms ir ievadījis dažādus lietotāju numurus un paroles laukā ievadījis “123456”. Ja konkrētajam lietotāja numuram izmantotā parole pieņemta par derīgu, tad lietotāja numurs saglabāts.

CITI ŠOBRĪD LASA

Patlaban “Nozare.lv” gaida komentārus no “Swedbank” par to, kā urķi varēja iegūt lietotāju vārdus un uzvārdus, jo pie šādas informācijas var nokļūt tikai tad, ja sistēma par pareiziem pieņēmusi visus trīs autorizēšanas līmeņus – lietotāja numuru, paroli un kodu no kartes vai kodu kalkulatora. Tāpat iespējams, ka norādītie personu vārdi atskaitē ir nepatiesi.

Fakts, ka nopludināta tik jutīga informācija, ir pietiekams pamats, lai “Swedbank” vērstos policijā, uzskata programmatūras uzņēmuma “DPA” IT drošības virziena vadītājs Didzis Balodis. Iegūtos datus par personu vārdiem un parolēm varot izmantot arī citu kontu uzlaušanā vai sociālās inženierijas uzbrukumā pret konkrēto personu, piemēram, tai zvanot un izliekoties par bankas pārstāvi, lai izvilinātu sensitīvu informāciju. Publiskotajām personām vajadzētu nekavējoties nomainīt paroles citos servisos, bet bankai būtu jāizveido algoritms, kas neļauj izmantot tik vienkāršas paroles.

Kā tika ziņots, “Swedbank” 14.novembrī konstatējusi mēģinājumus nelikumīgi iegūt klientu internetbankas datus, izmantojot vienkāršākā veida paroles. Kaut arī klientu līdzekļi ir drošībā, tomēr “Swedbank” aicināja visus klientus pārskatīt savu izvēlēto paroļu drošību.

Rūpējoties par klientu datu aizsardzību, banka bloķēja internetbankas pieeju visiem tiem klientiem, ap kuru identifikatoriem tika novērota aktivitāte.

Banka atgādina, ka drošai parolei būtu jāsastāv no savstarpēji nesaistītiem burtiem un cipariem. Lielākai drošībai ieteicams izmantot gan lielos, gan mazos burtus, kā arī citus simbolus un pieturzīmes, kā arī vārda vietā izmantot kādu frāzi.

“Swedbank” atzīmē, ka paroles maiņa jāveic pašā internetbankā un bankas pārstāvji nekad pie klientiem nevēršas ar aicinājumu sniegt informāciju par internetbankas parolēm vai kodiem.

LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.