Continuano i casi di violazione dei sistemi di sicurezza delle banche mondiali. Coinvolta anche l’Italia. Pubblicati i nomi e le informazioni personali di numerosi correntisti.
postato da foresto il 25/06/2012
Categoria: Italia - tags: banche + carte di credito + clienti italiani + conti correnti + hacker + rubati

79 banche per un totale di 50 Gigabyte di dati. L’hacker Rackz0r non solo è riuscito a bucare i sistemi di sicurezza e ha sottratto i dati delle carte di credito, ma ha addirittura pubblicato sul web parte delle informazioni trafugate ovvero nome e cognome degli intestatari del conto, indirizzo di casa e di posta elettronica, numeri di telefono. Sono stati coinvolti clienti, anche italiani, sia dei circuiti Visa che Mastercard. Queste ultime, almeno fino a questo momento, non hanno rilasciato alcun commento. L’annuncio, via Twitter, del pirata informatico arriva in occasione del “No cash day”, la giornata dedicata agli acquisti con moneta elettronica.

 

 

 

La sua attività illecita, stando a quanto confessato, sarebbe durata per tre mesi. Ma già in passato, insieme al gruppo SpexSecurity, si sarebbe reso protagonista di altre incursioni digitali come la pubblicazione su Internet di passaporti e visti. E non si tratta dell’unico caso di pirateria informatica su larga scala.

Le modalità della violazione sono tutte da ricostruire. Tuttavia, come fa notare Trend Micro Incorporated, multinazionale impegnata nel trovare soluzione per la sicurezza in ambito cloud, il tool Automatic Transfer System (ATS) consente di abbattere i sistemi di protezione, impossessarsi delle informazioni personali dei correntisti, e perfino delle somme depositate, e dileguarsi senza lasciare traccia. A essere colpiti sono stati soprattutto gli istituti bancari di Germania, Gran Bretagna e Italia e gli utenti i cui computer sono equipaggiati con una delle versioni del sistema operativo Windows.

Secondo Gastone Nencini, senior technical manager di Trend Micro, "gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l’online banking e anche le misure rafforzate. A causa del modo pressoché impercettibile con cui questo tool ATS modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall’inizio o per rilevare la minaccia una volta insinuata all’interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi".

Fonte: http://www.webmasterpoint.org/news/carte-di-credito-e-dati-conti-correnti-rubati-da-hacker-anche-di-banche-e-clienti-italiani_p47384.html