Nopludināti vairāku tūkstošu “Swedbank” lietotāju dati; klientu līdzekļi drošībā 2
Internetā brīvi pieejami kļuvuši vairāku tūkstošu “Swedbank” lietotāju numuri un daļēji arī to vārdi un uzvārdi, kas varētu būt iegūti novembra vidū notikušajos kiberuzbrukumos, novēroja biznesa portāls “Nozare.lv”.
“Uzreiz jāuzsver, ka tas nekādā veidā neskāra naudas drošību, jo lietotāja parole nenodrošina piekļuvi internetbankai,” paskaidroja “Swedbank” preses sekretāre Kristīne Jakubovska.
Nopludinātajā failā sastopamie dati iegūti ar tā saucamo “brute force” metodi, kas nozīmē, ka algoritms ir ievadījis dažādus lietotāju numurus un paroles laukā ievadījis “123456”. Ja konkrētajam lietotāja numuram izmantotā parole pieņemta par derīgu, tad lietotāja numurs saglabāts.
Patlaban “Nozare.lv” gaida komentārus no “Swedbank” par to, kā urķi varēja iegūt lietotāju vārdus un uzvārdus, jo pie šādas informācijas var nokļūt tikai tad, ja sistēma par pareiziem pieņēmusi visus trīs autorizēšanas līmeņus – lietotāja numuru, paroli un kodu no kartes vai kodu kalkulatora. Tāpat iespējams, ka norādītie personu vārdi atskaitē ir nepatiesi.
Fakts, ka nopludināta tik jutīga informācija, ir pietiekams pamats, lai “Swedbank” vērstos policijā, uzskata programmatūras uzņēmuma “DPA” IT drošības virziena vadītājs Didzis Balodis. Iegūtos datus par personu vārdiem un parolēm varot izmantot arī citu kontu uzlaušanā vai sociālās inženierijas uzbrukumā pret konkrēto personu, piemēram, tai zvanot un izliekoties par bankas pārstāvi, lai izvilinātu sensitīvu informāciju. Publiskotajām personām vajadzētu nekavējoties nomainīt paroles citos servisos, bet bankai būtu jāizveido algoritms, kas neļauj izmantot tik vienkāršas paroles.
Kā tika ziņots, “Swedbank” 14.novembrī konstatējusi mēģinājumus nelikumīgi iegūt klientu internetbankas datus, izmantojot vienkāršākā veida paroles. Kaut arī klientu līdzekļi ir drošībā, tomēr “Swedbank” aicināja visus klientus pārskatīt savu izvēlēto paroļu drošību.
Rūpējoties par klientu datu aizsardzību, banka bloķēja internetbankas pieeju visiem tiem klientiem, ap kuru identifikatoriem tika novērota aktivitāte.
Banka atgādina, ka drošai parolei būtu jāsastāv no savstarpēji nesaistītiem burtiem un cipariem. Lielākai drošībai ieteicams izmantot gan lielos, gan mazos burtus, kā arī citus simbolus un pieturzīmes, kā arī vārda vietā izmantot kādu frāzi.
“Swedbank” atzīmē, ka paroles maiņa jāveic pašā internetbankā un bankas pārstāvji nekad pie klientiem nevēršas ar aicinājumu sniegt informāciju par internetbankas parolēm vai kodiem.