Δεδομένα χιλιάδων πελατών τράπεζας έχουν πέσει σε μη εξουσιοδοτημένα χέρια μέσω διαρροής δεδομένων. Όπως δείχνουν τα πράγματα, τέσσερα χρηματοπιστωτικά ιδρύματα στη Γερμανία έχουν επηρεαστεί. Σύμφωνα με τον επηρεαζόμενο πάροχο υπηρεσιών, το κενό ασφαλείας έχει εν τω μεταξύ καλυφθεί.
Η διαρροή δεδομένων σε έναν πάροχο υπηρεσιών για την αλλαγή λογαριασμού, η οποία έγινε γνωστή την περασμένη Παρασκευή, αφορά περισσότερους πελάτες τραπεζών από ό,τι αρχικά είχε γίνει γνωστό. Η τράπεζα ING και η Comdirect, η οποία ανήκει στην Commerzbank, επηρεάστηκαν επίσης από την επίθεση χάκερ, όπως επιβεβαίωσαν και οι δύο τράπεζες.
Την Παρασκευή, η Deutsche Bank είχε ήδη δημοσιοποιήσει, αντιδρώντας σε δημοσίευμα των μέσων ενημέρωσης, ότι τα προσωπικά δεδομένα αδιευκρίνιστου αριθμού πελατών της Deutsche Bank και της Postbank είχαν πέσει στα χέρια αγνώστων. Σύμφωνα με την “Bonner General-Anzeiger”, τα δεδομένα αφορούσαν μικρά ονόματα, επώνυμα και αριθμούς λογαριασμών (IBAN).
Κενά ασφαλείας στο λογισμικό
Εκπρόσωπος της ING Γερμανίας δήλωσε: “Γνωρίζουμε επίσης ότι πρόσφατα πραγματοποιήθηκε επίθεση χάκερ σε πάροχο υπηρεσιών με τον οποίο συνεργαζόμαστε στο πλαίσιο της νόμιμης βοήθειας για την αλλαγή λογαριασμού. Μη εξουσιοδοτημένα άτομα είχαν αποκτήσει πρόσβαση σε προσωπικά δεδομένα που επεξεργάζεται ο πάροχος υπηρεσιών.
“Σύμφωνα με τις τρέχουσες γνώσεις, έχει επηρεαστεί ένας χαμηλός τετραψήφιος αριθμός πελατών που χρησιμοποίησαν τη νόμιμη συνδρομή αλλαγής λογαριασμού κατά το άνοιγμα τρεχούμενου λογαριασμού σε εμάς”, δήλωσε η ING.
Ο πάροχος υπηρεσιών είναι η Majorel Deutschland GmbH, η οποία έχει ως στόχο να διευκολύνει τους πελάτες τραπεζών να αλλάζουν λογαριασμό από ένα χρηματοπιστωτικό ίδρυμα σε άλλο μέσω της 100% θυγατρικής της Kontowechsel24.de.
“Στο πλαίσιο μιας ευπάθειας ασφαλείας στο λογισμικό MOVEit, η οποία έχει επηρεάσει πολλές εταιρείες σε όλο τον κόσμο, η Majorel Deutschland έγινε στόχος επίθεσης χάκερ”, δήλωσε εκπρόσωπος της Majorel. “Η ομάδα μας για την ασφάλεια στον κυβερνοχώρο έκλεισε αμέσως την ευπάθεια μόλις έγινε γνωστή και έλαβε όλα τα απαραίτητα μέτρα για να διασφαλίσει την ασφάλεια των συστημάτων μας”.
Οι τράπεζες δήλωσαν ότι ενημέρωσαν τους πελάτες που επλήγησαν σχετικά με το περιστατικό. Η Deutsche Bank, σύμφωνα με εκπρόσωπό της, κάλεσε τους επηρεαζόμενους να ελέγξουν τους λογαριασμούς τους για ύποπτες χρεώσεις ή ασυνήθιστη δραστηριότητα. Οι μη εξουσιοδοτημένες άμεσες χρεώσεις θα μπορούσαν να επιστραφούν αναδρομικά για διάστημα έως και 13 μηνών. Στη συνέχεια, τα χρήματα θα επιστρέφονταν από την τράπεζα.
Οι απατεώνες γίνονται ιδιαίτερα επικίνδυνοι
Λόγω της διαρροής δεδομένων, οι επηρεαζόμενοι πελάτες είναι πλέον εκτεθειμένοι σε υψηλότερο κίνδυνο απάτης, εξηγεί το κέντρο συμβουλών καταναλωτών της Βόρειας Ρηνανίας-Βεστφαλίας. Με τα προσωπικά δεδομένα της συναλλαγής, όπως το όνομα και το IBAN, οι απατεώνες μπορούν τώρα να δημιουργήσουν πιο αξιόπιστα μηνύματα ηλεκτρονικού “ψαρέματος”, αλλά οι επηρεαζόμενοι θα μπορούσαν επίσης να λάβουν απατηλά μηνύματα κειμένου ή κλήσεις. Οι προστάτες των καταναλωτών προειδοποιούν ότι δεν πρέπει ποτέ να κάνει κανείς κλικ σε έναν σύνδεσμο ή να δίνει κωδικούς πρόσβασης σε περίπτωση ύποπτων προσπαθειών επικοινωνίας.
Παράλληλα, το Κέντρο Συμβουλευτικής Καταναλωτών συνιστά στους ενδιαφερόμενους να αλλάξουν τον κωδικό πρόσβασης για την πρόσβασή τους στις προσφορές των εταιρειών. Ειδικά αν χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλές προσβάσεις. Η εταιρεία ασφάλειας πληροφορικής WithSecure συμβουλεύει επίσης τους πελάτες που επηρεάζονται να ζητήσουν νέο IBAN από το χρηματοπιστωτικό τους ίδρυμα. “Τα δεδομένα του λογαριασμού είναι πλέον γνωστά στους εγκληματίες. Επομένως, οι άμεσες χρεώσεις είναι δυνατές ανά πάσα στιγμή: αύριο, σε ένα ή σε δέκα χρόνια”, δήλωσε εκπρόσωπος της εταιρείας σε συνέντευξή του στο “t-online”.
Δεν επηρεάζονται από την επίθεση οι πελάτες της μητρικής εταιρείας Commerzbank, οι πελάτες των Volks- και Raiffeisenbanken και της Sparkasse, αναφέρει το περιοδικό “Techbook”.
Στην περίπτωση της Deutsche Bank και της Postbank, το μεγαλύτερο γερμανικό χρηματοπιστωτικό ίδρυμα δήλωσε ότι πρόκειται για πελάτες που είχαν χρησιμοποιήσει την υπηρεσία αλλαγής λογαριασμού το 2016, το 2017, το 2018 και το 2020. Σύμφωνα με εκπρόσωπο, η ING Deutschland αφορούσε επίσης αλλαγές λογαριασμών που είχαν πραγματοποιηθεί πριν από αρκετά χρόνια.
Υποστήριξη νομικά υποχρεωτική από το 2016
Από τον Σεπτέμβριο του 2016, τα χρηματοπιστωτικά ιδρύματα στη Γερμανία είναι νομικά υποχρεωμένα να υποστηρίζουν τους καταναλωτές κατά την αλλαγή λογαριασμού. Το νέο ίδρυμα πρέπει να αναλάβει τις εισερχόμενες και εξερχόμενες μεταφορές και άμεσες χρεώσεις από τον παλιό λογαριασμό. Ο νέος λογαριασμός πρέπει να δημιουργηθεί το αργότερο μετά από δώδεκα εργάσιμες ημέρες. Οι κανονισμοί αποτελούν μέρος του νόμου για τους λογαριασμούς πληρωμών, με τον οποίο μεταφέρθηκε στο γερμανικό δίκαιο μια οδηγία της ΕΕ.
Πάροχοι όπως η Kontowechsel24.de διαφημίζουν μια “γρήγορη και απλή” αλλαγή τραπεζικού λογαριασμού. Κατά το οικονομικό έτος 2019, η εταιρεία αναφέρει ότι πραγματοποίησε 400.000 αλλαγές λογαριασμών μέσω του συστήματός της και μετέτρεψε τρία εκατομμύρια τραπεζικούς λογαριασμούς.
GRland – Μην μαθαίνεις τα νέα τελευταίος!
Κάνε Like στη σελίδα μας στο Facebook και ενημερώσου πρώτος για όλες τις τελευταίες εξελίξεις. Έγκαιρη, έγκυρη και ανεξάρτητη ενημέρωση. Όλες οι τελευταίες Ειδήσεις από τη Γερμανία, την Ελλάδα και τον κόσμο, τη στιγμή που συμβαίνουν.
Δείτε επίσης
- 4 πράγματα που πρέπει να ξέρετε για το νερό βρύσης στη Γερμανία
- Ένα ταξίδι στο κρύο στη Στουτγάρδη: Σπήλαια, ορυχεία και άλλα…
- Τι θα αλλάξει στο γερμανικό διαβατήριο στο μέλλον;
- Καύσωνας στη Γερμανία: Τι κανονισμοί ισχύουν στο χώρο εργασίας;
- Γερμανία το καλοκαίρι; 8 πράγματα που πρέπει να γνωρίζετε…
- 8 Tips: Τι να κάνετε αν έχει ζέστη στη Βόρεια Ρηνανία-Βεστφαλία;
- Οι 5 καλύτεροι λόγοι για να μετακομίσετε στο Ντόρτμουντ
- Η Ελληνική Κυβέρνηση κλείνει ελληνικό σχολείο στη Γερμανία
- Προσοχή: Εντοπίστηκε καρκινογόνος ουσία σε καρυκεύματα
- Χάκερς άρπαξαν δεδομένα από χιλιάδες πελάτες τραπεζών
