Главная / Новости Одессы

 

Хроника дня

Хакеры советуют одесситам забрать деньги из «Приватбанка» до 5 июля

Хакеры, атаковавшие сервер «Приватбанка», заявляют о похищении персональных данных доступа к счетам клиентов банка и советуют обналичить деньги до 5 июля.

«На текущий момент мы располагаем 484 тысячами 560 картами клиентов, часть данных зашифрована, однако это вопрос времени. Для всех скептиков: доступ к персональным данным клиентов и отчётным данным по текущим и депозитным счетам был получен при помощи дефолтных учётных записей БД ORACLE из под подсети, расположенной в DMZ зоне. Открытый «ораклевый» порт 1521 смотрел в демилитаризованную зону (так называемая «зона безопасности», которая стоит перед основной, чувствительной к атаке внутренней подсети). Так как дефолтная «учётка» базы данных имела системные права, то выполнить произвольную системную команду не составляло труда. Это позволило пройти дальше в сеть и выйти на HSM-сервер, отвечающий за эмитирование новых карт. Также при помощи него можно было выяснить все пин-коды предыдущих эмитированных карт», — сообщают хакеры.

«Помимо этого, будучи в центральной подсети, появилась возможность выйти на все сервера баз данных из-за доступности портов подключения. Используя ту же учётную запись, которая оказалась универсальной для всех БД, можно было скачать дополнительные отчётные данные банка, так называемые General Ledger, в которых хранится информация об общих ежедневных внутренних балансах банка. Путём анализа этих данных выяснилось, что на период начала военных действий GL начал активно колебаться, что свидетельствует о вливании капитала на внутренние счета банка. На данный момент мы открыли доступ на часть банк-клиента «Приват24», чтобы люди могли вывести свои денежные средства до 5-го июля», — предупреждают хакеры.

 

В то же время, в банке опровергают даже сам факт взлома баз данных.

«Информация хакерской группировки Green Dragon в Twitter о взломе «Приватбанка» не соответствует действительности. Архитектура сервисов банка позволяет быть устойчивыми даже в случае массированных атак хакеров. Интернет-банк «Приват24» и мобильное приложение Privat24 работают в обычном режиме для клиентов в Украине, России, Грузии и других странах. Информация о том, что хакерами украдены коды доступа клиентов к онлайн-банку — это просто ложь. Вся информация о клиентах и их счетах надёжно хранится в банке и недоступна посторонним», — утверждают в пресс-службе.

При этом, в банке подтверждают, что наблюдали и успешно отразили DDoS-атаку на сайт банка, и это далеко не первая атака за последний месяц. 

1
Подписывайтесь на наш канал в Telegram @timerodessa (t.me/timerodessa) - будьте всегда в курсе важнейших новостей!
Чтобы оставить комментарий, авторизируйтесь через свой аккаунт в

Новости партнёров:

Видео

Беспорядки в Горсаду: штурм ворот, стычки с полицией и ранение генерала

Хроника акции протеста в одесском Горсаду 18 ноября - в видеорепортаже ТАЙМЕРА.