员工窃取万能钥匙后,Postbank更换1200万张卡

2021-04-10 15:50:12来源:

南非《星期日泰晤士报》报道,南非邮政局的银行业务部门邮政银行(Postbank)在一群员工打印然后偷走了万能钥匙后,不得不更换了超过1200万张客户卡。

员工于2018年12月偷走了银行的万能钥匙。

员工于2018年12月偷走了该银行的主密钥,并在该国首都比勒陀利亚的旧数据中心将其打印在一张纸上。

根据泄露给《星期日泰晤士报》的邮政银行内部安全审计,流氓员工在2019年3月至12月期间使用它来访问帐户并进行超过25,000起欺诈交易。

主密钥(36位代码)允许持有人解密银行的操作,修改银行的系统并生成客户卡代码。

银行将必须用劫持的主密钥替换所有生成的客户卡。客户在欺诈性交易中损失了约320万美元,该行认为,更换卡将使其损失约5800万美元。

普通的支付卡以及政府的社会福利卡都受到了影响,政府的社会福利卡在需要更换的卡中占8-10百万。

Bank Security的一位安全研究人员告诉ZDNet:“只有一个人无法访问整个密钥,但是会在各种可靠的经理或VIP之间被窃听,并且只有在每个人都损坏的情况下才能重建密钥。”实际上,主密钥可能会被盗。

2020年2月,南非同业银行Nedbank也透露其安全漏洞。黑客入侵了第三方服务提供商,窃取了超过170万客户的信息。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章