02.12.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Данные 3 млн клиентов банков Ирана опубликованы в сети

На днях иранский хакер опубликовал данные 3 миллионов клиентов различных банков Ирана. В общей сложности была взломана система безопасности 22 банков по всему Ирану. Но, как оказалось, хакера интересовала отнюдь не материальная сторона вопроса.

По словам хакера Хосрова Зарефарида (Khosrow Zarefarid), обнаружив уязвимость в безопасности банковской системы еще год назад, он поспешил сообщить об этом руководству банков. Однако никакой реакции не последовало. Через некоторое время он предпринял еще одну попытку, продемонстрировав возможные последствия эксплуатации. На сей раз, он отправил администрации банков данные 1000 клиентов. Но, поскольку и на этот раз не последовало никакой реакции, он решил опубликовать дамп из 3 миллионов записей по банковским счетам клиентов у себя в блоге. Среди записей были номера дебетовых карт и pin-коды к ним.

В настоящий момент Центральный банк Ирана организовал масштабную акцию по уведомлению держателей скомпрометированных карт. Сообщения об этом распространяются как самими банками, так и другими ресурсами, например СМИ и телевидением. Некоторые банки даже отключили банкоматы во избежание возможных последствий.

Но самое интересное в том, что по мнению специалистов, данная уязвимость, благодаря которой удалось произвести взлом, до сих пор остается открытой.{jcomments on}