bencede
New member
Temmuz 2023’ün başlarında bilinen bir finansal hizmet sağlayıcısındaki veri sızıntısı, önceden tahmin edilenden daha kapsamlı. Halihazırda hassas müşteri verilerine yetkisiz erişim izni vermiş olan Deutsche Bank ve Postbank’a ek olarak, artık diğer finansal kurumlar da bundan etkileniyor: Hem ING hem de Commerzbank’a ait Comdirect, hizmet sağlayıcı Kontowechsel24.de ile işbirliği yaptı.
Duyuru
Kontowechsel24.de’nin KWS Kontowechsel Service GmbH aracılığıyla ait olduğu Majorel şirketi, Haberler online’a veri sızıntısının nedeninin MOVEit yazılımındaki bir güvenlik açığı olduğunu söyledi. Bir şirket sözcüsü, “Saldırı, yazılımdaki güvenlik açığı kamuoyuna açıklanmadan önce gerçekleşti ve yalnızca Almanya’da MOVEit yazılımıyla çalışan tek bir sistemi etkiledi” dedi. Majorel, kaç müşterinin özel olarak etkilendiğini yanıtlayamadı.
Tüm müşteriler etkilenmez
Şu anda ilgili bankanın müşterilerinin yalnızca bir kısmının etkileneceği varsayılabilir. Deutsche Bank ve Postbank’a göre, yalnızca finans kuruluşunun hesap değiştirme hizmetini 2016, 2017, 2018 ve 2020’de kullanmış olanlara erişim izni verildi. İnternet üzerinden sorulduğunda ING, “dört haneli düşük bir müşteri numarası” olduğunu açıkladı. ilgili. Bir ING sözcüsü, “Mevcut bilgilere göre, yalnızca hesap değiştirme adli yardımı etkilendi, ancak çok daha sık kullandığımız hesap değiştirme hizmeti etkilenmedi” dedi. Comdirect bir numarayı adlandıramadı.
ING ve Comdirect, bilgisayar korsanlarının hangi verilere eriştiği konusunda yorum yapmadı. Sadece kişisel verilerden bahsediyoruz. Daha önce Deutsche Bank ve Postbank, yetkisiz kişilerin müşterilerin adlarını, soyadlarını ve IBAN’larını kopyalayabileceğini kabul etmişti. Bu veriler, hesap erişimi için yeterli değildir, ancak örneğin çevrimiçi perakende satıştaki siparişler için yetkisiz otomatik ödemelere izin verir. Bu nedenle finans kuruluşlarının müşterileri otomatik ödemeleri dikkatlice kontrol etmeli ve şüpheleri varsa bankayla iletişime geçmelidir.
Önerilen editoryal içerik
İzninizle, harici bir anket (Opinary GmbH) buraya yüklenecektir.
Her zaman anketleri yükleyin
Anketi şimdi yükleyin
Progress tarafından geliştirilen MOVEit yazılımı, bazıları kritik olan birkaç güvenlik açığı nedeniyle son haftalarda dikkatleri üzerine çekti. Ortaya çıkabilecek olası siber saldırılar şimdiye kadar yalnızca Almanya’da aralarında AOK Lower Saxony ve Barmer’ın da bulunduğu birkaç sağlık sigortası şirketini ve artık bilinen bankaları etkiledi. KonBriefing’e göre, dünya çapında çok çeşitli sektörlerden 250’den fazla şirket var.
(be)
Haberin Sonu
Duyuru
Kontowechsel24.de’nin KWS Kontowechsel Service GmbH aracılığıyla ait olduğu Majorel şirketi, Haberler online’a veri sızıntısının nedeninin MOVEit yazılımındaki bir güvenlik açığı olduğunu söyledi. Bir şirket sözcüsü, “Saldırı, yazılımdaki güvenlik açığı kamuoyuna açıklanmadan önce gerçekleşti ve yalnızca Almanya’da MOVEit yazılımıyla çalışan tek bir sistemi etkiledi” dedi. Majorel, kaç müşterinin özel olarak etkilendiğini yanıtlayamadı.
Tüm müşteriler etkilenmez
Şu anda ilgili bankanın müşterilerinin yalnızca bir kısmının etkileneceği varsayılabilir. Deutsche Bank ve Postbank’a göre, yalnızca finans kuruluşunun hesap değiştirme hizmetini 2016, 2017, 2018 ve 2020’de kullanmış olanlara erişim izni verildi. İnternet üzerinden sorulduğunda ING, “dört haneli düşük bir müşteri numarası” olduğunu açıkladı. ilgili. Bir ING sözcüsü, “Mevcut bilgilere göre, yalnızca hesap değiştirme adli yardımı etkilendi, ancak çok daha sık kullandığımız hesap değiştirme hizmeti etkilenmedi” dedi. Comdirect bir numarayı adlandıramadı.
ING ve Comdirect, bilgisayar korsanlarının hangi verilere eriştiği konusunda yorum yapmadı. Sadece kişisel verilerden bahsediyoruz. Daha önce Deutsche Bank ve Postbank, yetkisiz kişilerin müşterilerin adlarını, soyadlarını ve IBAN’larını kopyalayabileceğini kabul etmişti. Bu veriler, hesap erişimi için yeterli değildir, ancak örneğin çevrimiçi perakende satıştaki siparişler için yetkisiz otomatik ödemelere izin verir. Bu nedenle finans kuruluşlarının müşterileri otomatik ödemeleri dikkatlice kontrol etmeli ve şüpheleri varsa bankayla iletişime geçmelidir.
Önerilen editoryal içerik
İzninizle, harici bir anket (Opinary GmbH) buraya yüklenecektir.
Her zaman anketleri yükleyin
Anketi şimdi yükleyin
Progress tarafından geliştirilen MOVEit yazılımı, bazıları kritik olan birkaç güvenlik açığı nedeniyle son haftalarda dikkatleri üzerine çekti. Ortaya çıkabilecek olası siber saldırılar şimdiye kadar yalnızca Almanya’da aralarında AOK Lower Saxony ve Barmer’ın da bulunduğu birkaç sağlık sigortası şirketini ve artık bilinen bankaları etkiledi. KonBriefing’e göre, dünya çapında çok çeşitli sektörlerden 250’den fazla şirket var.
(be)
Haberin Sonu