Один из крупнейших банков СНГ - казахстанский Halyk bank не может гарантировать сохранность персональных данных клиентов. Как результат, в даркнете ушел с молотка очередной дамп.
Краденые персональные данные держателей карт Халык банка стали предметом торга на крупном сайте кардинга. Кто и зачем "слил"
архивы клиентов Halyk bank в интернет и как закончится эта история, размышляет немецкое издание
Der Fonds. На данный момент известно, что база данных клиентов продана, тем не менее, нет никакой гарантии, что в одни руки. Ведь не редко такие дампы продаются и перепродаются множество раз.
Итак, один из лидеров банковского сегмента Казахстана стал участником достаточно резонансной, если не сказать позорной истории с утечкой в сеть конфиденциальных данных клиентов. Перед публикацией немецких СМИ журналисты английского специализированного ресурса Talk-Finance обратили внимание на сию новость из Казахстана в силу рекордного объема утечки Halyk банка. Часть базы известного банка Halyk была скомпрометирована и улетела прямым рейсом в даркнет. Даркнет – тёмный лес в мире интернета, существует специальный браузер Tor, который является посредником между покупателем и запрещённых сайтом. Что интересно – на базу данных уже нашёлся неизвестный покупатель.
Как утекла база данных клиентов Halyk bankВ 21 веке большую популярность набирают площадки по кардингу, проще говоря кардер – это мошенники, которые забирают данные карт и переводят с них суммы на сторонние ресурсы или такие же карты.
Один из таких сайтов даркнета по кардингу под названием migalki недавно опубликовал на своей площадке около 80 тысяч краденых пластиковых карт. Проанализировав информацию, стало известно, что все эти карты относятся исключительно к банку Halyk. После этого архив был сразу же выкуплен. Пока что не известно, будет ли перепродажи дампов или всё останется на своих местах.
Что касается подлинности, то журналисты не могут ответить на этот вопрос. Похититель должен как-то доказать подлинность информации архива, а на данный момент этого сделано не было. Была указана только предположительная цена на одну карту, а это около 20-и долларов.
Halyk bank - рекордсмен по утечкам персональных данных клиентовОказывается, что такой случай в истории Halyk bank уже не первый, но как показывает практика, кража данных пластиковых карт нужна не только для их последующего использования. Помимо мошенничества, площадка могла искать крупного клиента кардера с целью поймать мошенника на крючок. Тем не менее никто не может сказать, что архив не является подлинным.
Есть вероятность, что сама операция была выполнена во внутренней структуре Halyk bank. Это лишь указывает на нечестную работу некоторых сотрудников. Вторая гипотеза заключает в специальном обнародовании информационных данных. Для чего это нужно Народному банку Казахстана, неизвестно, ведь таким способом он лишь ухудшит свою репутацию и потеряет клиентов. А Halyk bank и так переживает нынче не лучшие времена.
На сегодняшний день "расследование" ещё не закончено, но даже если вся эта история правдива лишь отчасти, то обезопасить свои средства не будет лишним.