Один из сотрудников банка похитил мастер-ключ шифрования в незашифрованном виде.
https://www.securitylab.ru/upload/ib...17ded03345.jpg
Администрация южноафриканского банка Postbank вынуждена отозвать и заменить 12 млн банковских карт в результате масштабной утечки персональных данных клиентов.
Как сообщает издание Sunday Times, один из сотрудников Postbank распечатал в незашифрованном виде и похитил использующийся банком мастер-ключ шифрования из старого дата-центра в Претории (ЮАР). Мастер-ключ представляет собой строку кода из 36 символов и обеспечивает беспрепятственный доступ к системам банка. Завладев им, злоумышленник может просматривать и менять данные (в том числе балансы счетов) любой из 12 млн банковских карт.
Замена карт обойдется банку примерно в 1 млрд рэндов (примерно 4 млрд руб.). Владельцами 8-10 млн карт являются получатели ежемесячного социального пособия, а остальные принадлежат другим клиентам Postbank.
Согласно внутреннему отчету Postbank о финансовых преступлениях за декабрь прошлого года, с марта 2018 года (спустя три месяца после того, как был сгенерирован мастер-ключ) по декабрь 2019 года было зафиксировано порядка 25 тыс. мошеннических транзакций, с помощью которых преступники похитили у получателей пособия 56 млн рэндов (примерно 228 млн руб.).