Dane klientów czterech banków z Polski wykradzione i wystawione na sprzedaż
W internecie znalazło się ogłoszenie, w którym ktoś oferuje sprzedaż danych kilku tysięcy klientów z czterech polskich banków. Nie wiadomo, w jaki sposób dane znalazły się w rękach przestępców.
Ogłoszenie znajduje się na polskim forum w anonimowej sieci TOR, która powstała, aby zapewnić internautom anonimowość. To w niej bezpiecznie czują się organizacje walczące o wolność słowa, ale także wszelkiej maści cyberprzestępcy mogący tam handlować, czym popadnie. Tak jak ten, który wystawił bazy danych klientów polskich banków.
Chodzi o dane 143 klientów Credit Agricole, 1990 klientów Idea Banku, 438 klientów ING Banku Śląskiego i 964 z mBanku.
Jeden rekord (czyli zestaw informacji o danym kliencie) zawiera m.in. numer rachunku i jego saldo, imię i nazwisko, PESEL, adres i nr telefonu właściciela konta. Co bardzo ważne, dane te nie zawierają loginów i haseł, a więc teoretycznie próby włamania się i wykradzenia pieniędzy będą trudniejsze. Autor ogłoszenia zaznaczył, że chodzi o klientów majętnych – dane dotyczą osób, które na swoich kontach mają “od min. 10 000 zł do kilkuset tysięcy zł”.
Przestępca chce sprzedać bazy danych. Za jeden rekord, czyli jednego klienta, żąda 3 zł. Ale nie sprzedaje na sztuki. Rozmowy “handlowe” chce rozpoczynać od poziomu bazy konkretnego banku. Przy zakupie baz z dwóch lub więcej banków obiecuje rabat. Zapewnia też, że nie sprzeda tych samych baz więcej niż jednej osobie.
Nie wiadomo, w jaki sposób dane znalazły się w rękach przestępców. Jak zwraca uwagę serwis Niebezpiecznik, który pierwszy poinformował o tej sprawie, niekoniecznie musiały one zostać wykradzione z samych banków. “Ale skoro są to te same informacje dot. klientów różnych banków, obstawiamy jakiegoś pośrednika, być może z branży kredytowej lub windykacyjnej?” – zastanawiają się specjaliści z Niebezpiecznika.
Jak dane mogą być wykorzystane? Jak pisze autor ogłoszenia, “wykorzystanie dowolne wedle wyobraźni i umiejętności nabywcy”.
Zapytaliśmy wszystkie cztery banki, czy wiedzą o sprawie i czy odnalazły źródło wycieku. Jak na razie odpowiedział nam mBank, który przyznaje, że na bieżąco monitoruje poczynania przestępców w darknecie (tzw. ciemna sieć, do której aby się dostać, należy użyć odpowiedniego ooprogramowania; to w niej znajduje się sieć TOR) i zna powyższą sprawę. – Już wcześniej zgłosiliśmy ją organom ścigania. Obecnie toczy się postępowanie. Każdy taki przypadek – niezależnie od jego wiarygodności – traktujemy bardzo poważnie – mówi rzecznik prasowy mBanku Krzysztof Olszewski.
Źródło: http://wyborcza.pl/7,156282,22420526,dane-klientow-czterech-bankow-z-polski-wykradzione-i-wystawione.html