Новости Интернет Сообщества

Обновление Tesco Bank Hack 2016: Банк оштрафованный на £ 16,4 млн; Детали раскрыты

Еще в 2016 году британский Tesco Bank стал жертвой крупной кибер-атаки. В то время власти банка не раскрывали много деталей об этом инциденте. мы только узнали, что на его клиентской базе было 136 000 человек. По прошествии почти двух лет, наконец, были раскрыты текущие расследования / судебные разбирательства.

Tesco Bank Hack 2016 – краткое резюме

В ноябре 2016 года Tesco Bank в Великобритании подвергся серьезной кибер-атаке, затрагивающей клиентскую базу, состоящую из 136 000 счетов. Как сообщалось, банк наблюдал подозрительную активность в течение выходных, затрагивая около 40 000 счетов. Дальнейшие расследования показали, что нападавшие якобы украли около 2,5 млн. Фунтов стерлингов из 9000 счетов клиентов.

Атака заставила банк временно приостановить свои услуги и заморозить затронутые счета. Позже услуги возобновились, и банк возместил клиентам финансовые потери от нападения. Тем не менее, мы не смогли узнать какие-либо технические подробности об инциденте, и банк явно не объяснил ничего. Однако расследование продолжалось.

Подробности 2018 – Как произошел взлом?

Спустя почти 2 года после этого инцидента в ходе расследования были раскрыты подробные сведения о взломе банка в 2016 году. На этой неделе мы узнали о деталях уведомлений Управления финансового поведения (FCA). Согласно их докладу, злоумышленникам удалось использовать уязвимости в разработке дебетовой карты Банка. У банка также были слабые места в группе по борьбе с финансовыми преступлениями и борьбе с финансовыми преступлениями. Следовательно, это позволило нападавшим украсть £ 2,26 миллиона.

Заявляя технические подробности инцидента, уведомление FCA гласит,

Нападавшие, скорее всего, использовали алгоритм, который генерировал аутентичные номера дебетовых карт Tesco Bank, и, используя эти «виртуальные карты», они занимались тысячами несанкционированных транзакций по дебетовой карте.
Хотя контроль Tesco Bank прекратил почти 80% несанкционированных транзакций, Cyber ​​Attack затронул 8,261 из 131 000 текущих текущих счетов Tesco Bank.

Атака, как утверждается, началась 5 ноября 2016 года, банк узнал об этом 6 ноября 2016 года.

Tesco Bank оштрафованный на около $ 21 млн

Помимо выявления деталей инцидента, FCA также оштрафовала Tesco Bank за 16,4 млн. Фунтов стерлингов (около 21,4 млн. Долл. США) за то, что они не смогли защитить своих клиентов. В то время как штраф кажется здоровенным, FCA ясно заявила, что скидка была применена в этом штрафе благодаря сотрудничеству Tesco. Как указано в их окончательном уведомлении,

Tesco Bank согласился урегулировать на ранней стадии расследования и поэтому получил право на скидку 30% (этап 1) в соответствии с процедурами исполнительного урегулирования Органа. Если бы не эта скидка, Орган наложил бы штраф в размере 23 428 500 фунтов стерлингов на Tesco Bank.

FCA подтвердила штраф на Tesco Bank в выпуске для СМИ, опубликованном в понедельник. Марк Стюард, исполнительный директор FCA по контролю за исполнением законов и надзору за рынком, прокомментировал ситуацию, сказав:

Штраф FCA, наложенный на Tesco Bank, сегодня отражает тот факт, что FCA не имеет терпимости к банкам, которые не могут защитить клиентов от прогнозируемых рисков. В этом случае атака была предметом особого предупреждения о том, что Tesco Bank неправильно отправился до начала атаки. Это было слишком мало, слишком поздно. Клиенты не должны подвергаться риску вообще.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close