Для хищения личных данных хакер проэксплуатировал уязвимость, которая была обнаружена в системе безопасности банков еще год назад.
Хакеру удалось похитить личные данные 3 млн клиентов нескольких банков Ирана. Злоумышленнику удалось получить незаконный доступ к системам безопасности 22 банков по всему государству.
Отметим, что хакер Хосров Зарефарид (Khosrow Zarefarid) не был заинтересован в хищении финансовых средств. Ему удалось обнаружить уязвимость в системе безопасности банка еще год назад. После этого он уведомил о ней руководство финансового учреждения, которое не приняло заявления хакера во внимание. Спустя время Зарефарид продемонстрировал руководителям банка, что может произойти в случае, если уязвимость будет проэксплуатирована, отправив им личную информацию 1000 клиентов. В банке эту информацию также проигнорировали. В итоге, хакер похитил банковские данные 3 млн человек и опубликовал их у себя в блоге. В частности в открытый доступ попали номера дебетовых карт и PIN-коды к ним.
На данный момент Центральный банк Ирана уведомляет всех владельцев скомпрометированных карт. Представители банка рассылают пользователям уведомления при помощи писем электронной почты, а также оповещают их о случившемся через СМИ и телевиденье. Помимо этого, некоторые банки приостановили работу своих банкоматов для того, чтобы избежать потенциальных инцидентов безопасности.
Стоит отметить, что представители банков не предоставили информацию о том, была ли закрыта используемая хакером уязвимость.
- Стоимость медиауслуг (открыть PDF) -
.png)