نشت اطلاعات کاربران آلفا بانک روسیه

به گزارش کارگروه امنیت سایبربان؛ خبرگزاری ایزوستیا در گزراشی تازه از نشت اطلاعات برخی کاربران آلفا بانک روسیه خبر داد. 

طبق گزارش این روزنامه، در تاریخ 22 ژوئن فروشنده‌ای در وب تاریک آگهی فروش پایگاه داده‌های مشتریان بزرگ‌ترین بانک‌های روسیه را منتشر کرده است.

فروشنده در این آگهی نگفته پایگاه داده شامل اطلاعات چه تعدادی از مشتریان بانکی است، اما مدعی شده است هر هفته می‌تواند 5 هزار ردیف از این پایگاه داده را به خریداران عرضه کند. 

بر اساس اسکرین شاتی که ایزوستیا دریافت کرده اطلاعات لو رفته شامل نام خانوادگی و نام و نام پدر، آدرس محل سکونت، شماره تلفن و موجودی حساب بوده است. در این اسکرین شات اطلاعات 64 کاربر ارائه‌شده که با برخی از آن‌ها تماس گرفته‌شده و آن‌ها نیز صحت اطلاعات لو رفته را تأیید کرده‌اند. 

آشوت اُگانسیان در این خصوص اعلام کرده است پایگاه داده‌ها به دو روش در فروشگاه‌های وب تاریک قرار می‌گیرند، یکی از طریق نشت اطلاعات از طریق عوامل داخلی بانک‌ها یا شرکت‌های شریک سازمان‌های مالی و دیگری از طریق آسیب‌پذیری‌های سرویس‌های از راه دور بانکی یا از طریق سیستم‌های ابری کنترل ارتباط با مشتریان. 

به اعتقاد وی، بسیاری از شرکت‌ها سیستم‌های خود را در برابر نفوذهای خارجی محافظت می‌کنند، اما از عوامل داخلی غافل می‌شوند. به‌این‌ترتیب، زمانی که اطلاعات حساس کاربران به دست کلاه‌برداران می‌افتد به‌راحتی اقدام به مهندسی اجتماعی کرده و اعتماد کاربران را جلب می‌کنند.