News

Halifax e Bank of Scotland hanno eliminato la possibilità di eventuali fughe di dati e furti online

La società britannica HBOS (Halifax – Bank of Scotland), filiale di Lloyds Banking Group ha corretto una falla rilevata nel sistema di sicurezza, la quale avrebbe potuto generare la fuga dei dati confidenziali relativi agli account bancari della clientela. La possibilità di eventuali fughe di dati è stata segnalata ai due istituti bancari dalla redazione di MoneySavingExpert.com; la rivista online, tuttavia, ha pubblicato il relativo articolo soltanto dopo aver saputo che il problema era stato risolto. Secondo quanto ha dichiarato HBOS, sono risultati esposti al rischio sopra descritto circa 23.000 clienti di Halifax e Bank of Scotland; non sono ad ogni caso emersi episodi di natura fraudolenta a danno degli utenti.

Il fatto è che, per aprire un account online presso Halifax o Bank of Scotland, si rivelava sufficiente indicare correttamente un nominativo, una data di nascita e un indirizzo di residenza; è evidente che simili informazioni possono essere facilmente reperite in Internet, ad esempio attraverso i social network. Il richiedente doveva poi fornire ulteriori dati, tra cui la propria e-mail; tali informazioni, ad ogni caso, non venivano sottoposte ad alcuna verifica, ed avrebbero quindi potuto rivelarsi del tutto fasulle.

Inoltre, la creazione di un account online non presupponeva il versamento obbligatorio di alcuna cifra, sul nuovo conto; in pratica, in base alle modalità operative precedentemente applicate, il nuovo cliente (o il malintenzionato) avrebbe potuto ottenere in maniera immediata il pieno accesso al proprio conto bancario, senza dover introdurre alcuna password, né applicare misure di sicurezza aggiuntive. Visto, poi, che gli account di Halifax e di Bank of Scotland sono in pratica collegati, il nuovo cliente avrebbe potuto visualizzare (ma non modificare) qualsiasi dato – saldo presente sul conto, movimenti, crediti e prestiti – relativo ad un secondo account, aperto in precedenza con lo stesso nome, ma utilizzando l’altro brand.

“Ci viene spesso ricordata la necessità di avvalersi di un efficace sistema di auto-difesa; al tempo stesso, le organizzazioni non dovrebbero esporci a rischi del genere, – afferma Guy Anker, caporedattore di MoneySavingExpert.com. – In un caso simile, per provocare la fuga dei dati confidenziali, il malintenzionato non deve di certo ricorrere ad un attacco geniale o sofisticato, in quanto la stessa può essere involontariamente generata da semplici mancanze a livello progettuale”.

Secondo HBOS, l’eventuale fuga di dati sarebbe stata possibile solo attraverso gli account aperti alla fine dell’anno 2013 e successivamente. Attualmente, la situazione di rischio è stata corretta mediante l’introduzione di un codice di conferma aggiuntivo, inviato al titolare dell’account tramite la posta ordinaria. Le autorità nazionali preposte alla regolamentazione sono state già informate riguardo all’incidente di sicurezza occorso. Da parte sua, Lloyds Banking Group ha escluso la presenza di simili problematiche di sicurezza all’interno delle altre organizzazioni facenti parte del gruppo.

Fonte: MoneySavingExpert

Halifax e Bank of Scotland hanno eliminato la possibilità di eventuali fughe di dati e furti online

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox