A belső ember

2015. május 04. 17:56 - Csizmazia Darab István [Rambo]

Az informatikai incidensek egy jó részénél van valamiféle belső szál, akik valamilyen szinten részesei a bekövetkező eseményeknek. Vagy hanyagságukkal előidézték azt, vagy ami még rosszabb, bosszúból és/vagy pénzért segítették a külső támadók munkáját. Ezúttal az USA legnagyobb bankjának, a JP Morgan Chase-nek egy korábbi munkatársát tartóztatta le az FBI, mert az ügyfelek adataival visszaélve pénzért árulta a bizalmas számlainformációkat.

A jegyzőkönyvek szerint a lebuktatás hosszas nyomozás után úgy következett be, hogy tavaly novemberben egy fedett FBI ügynök vásárlóként jelentkezett a lopott adatokért Peter Persaudnál, aki 2500 dollárért (kb. 670 ezer HUF) hajlandó volt egy banki ügyfél számlaadatait eladni.

Miután átvette  a készpénzt, a volt banki alkalmazott átadta a fiók adatait, beleértve a számlatulajdonos címét, társadalombiztosítási számát, születési dátumát, a bankkártya számát, valamint a hozzátartozó három számjegyű biztonsági kódot.

A sikeres tranzakció után még két további vásárlás is követte a következő hónapban (ez nekünk magyar fejjel kissé furcsán hangzik, hány FBI vásárlás kell egy lebuktatáshoz), ott azonban már be volt drótozva a helyszín, így már a hangfelvételek is bizonyították a visszaélést.

A nagyban játszó ex alkalmazott akkor már négy olyan, jelentősebb összeget tartalmazó (összesen 150 ezer USD, mintegy 40 millió forint) számla adatát kínálta eladásra tizedáron, ám ekkor lecsaptak rá és letartóztatták.

A gyanú szerint a volt banki alkalmazott nem utólagos hackeléssel jutott illetéktelen információk birtokába, hanem még munkaviszonya idején feljegyezte a kiemelt ügyfelek adatait. Ezeket pedig később folyamatosan és üzletszerűen árusította, igyekezett azokat pénzzé tenni.

Egyébként bizalmas információt nem csak belső ember lophat el, hanem bármilyen alkalmi látogató is. Ezzel kapcsolatban egy érdekes kísérletet végzett a Ponemon Intézet, amelyben arra voltak kíváncsiak, hogy egy potenciális támadó részéről mennyire lehetséges "fejben" kivinni a bizalmas adatokat.

A 2015. februárjában publikált eredmények szerint egyáltalán nem volt lehetetlen nagy értékű információkat illetékteleneknek kifigyelni, sőt ez 88%-ban sikerült nekik. A bizalmas adatokat zömmel a számítógépes monitorokról, illetve az irodákban őrizetlenül hagyott íróasztalokról, iratokról leolvasva sikerült nekik "begyűjteni".

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr937429860

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.