Plus Bank prawdopodobnie zhakowany

[remool]

Poważne włamanie do polskiego banku, skradzione dane i hasła klientów

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Twierdzi, że zhackował polski bank i zapowiada publikacje danych

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Klientom Plus Banku, niezależnie od tego czy wierzą czy nie wierzą w stwierdzenia Raza co do zakresu włamania, radzimy aby na wszelki wypadek:

Zmień swoje hasła — nie tylko do banku, ale do każdego innego serwisu internetowego, w którym korzystali z podobnego hasła
Wnikliwie przejrzyj historię swoich przelewów wychodzących i wszelkie rozbieżności natychmiast zgłosili do banku w ramach reklamacji. Zwłaszcza zwróć uwagę na przelewy aktywujące konta w innych bankach (często na złotówkę lub inne niskie kwoty). Ich wystąpienie może oznaczać, że włamywacz założył na Twoje dane konto w innym banku, które może zostać wykorzystane do np. zaciągnięcia pożyczki.
Zweryfikuj, czy wszystkie “zdefiniowane” przelewy i “zaufani” odbiorcy faktycznie posiadają poprawnie przypisane numery rachunków
Zastrzeż swoje karty kredytowe — jeśli atakujący poznał ich numery, daty ważności i CVV2, może wciąż z nich skorzystać lub sprzedać je innym

W przypadku wykrycia jakichkolwiek rozbieżności albo niepewności co do poprawności danych należy natychmiast powiadomić o tym bank. Nie są nam znane przypadki, aby któryś z klientów banku, w wyniku rzekomego działania włamywacza faktycznie stracił środki. Wygląda więc na to, że jeśli gotówka faktycznie została wyprowadzona z banku, to bankowi udało się zrekompensować ewentualne straty swoim klientom.

Jeśli to co twierdzi Raz jest prawdą, a ujawnione do tej pory dowody są dość mocno przekonywujące, to będzie to chyba pierwsze publicznie ujawnione włamanie na serwery systemu transakcyjnego polskiego banku. Znane są nam poważne błędy w interfejsach webowych poszczególnych, także większych od Plus Banku banków, ale nikt nigdy publicznie nie zademonstrował, że był w stanie je wykorzystać do kradzieży środków i danych klientów.

Atkualizacja 8:37, 10 czerwca 2015
Strona Plus Banku jest obecnie nieosiągalna.

info:niebezpiecznik.pl

 

[wojtek758]

Obserwuje tę "historie" która sięga początku maja. Od wczoraj jest skradziona baza danych wystawiona na sprzedaz na onion.to (tor) Nawet Soloż po otrzymaniu swoich hasel i loginów + numeru karty kredytowej wraz z pinem CVV2 i datą waznosci, nie pofatygowal sie do powiadomienia klientow co w takiej sytuacji powinni zrobic. Totalna olewka. Trzęsą tyłkami, bo haker ząda 200 tys. ale GIODO moze nalozyc kare 4 razy wyzszą za - mowiac krotko, ujawnienie danych swoich klientow. Nikomu nie trzeba mowic jakim skandalem jest gdy potentat medialny (polsat, plus gsm, plusBank) oszczędzają na systemach i informatykach? Pazernosc...