Przejęli ponad 300 banków

25 maja nastąpił zmasowany atak na firmy hostujące strony bankowe, w wyniku czego przejęto kontrolę nad stronami ponad 300 pomniejszych amerykańskich banków. Sprawa wyszła na jaw przy okazji ujawnienia ataku na Goldleaf Technologies, firmę należącą do grupy finansowej Goldleaf Financial Solutions.

Interia cytuje analityka George'a Ou (ale warto sprawdzić innepodane poniżej, źródła, oraz notatkę prasową Goldleaf Financial Solutions, Inc.: Goldleaf Technologies Responds to Phishing Attempt): "po przejęciu kontroli nad serwerami Goldleaf, hackerzy wmontowali mechanizm, który każdego klienta, chcącego dostać się na stronę WWW zaatakowanego banku, kierował do fałszywą stronę internetową "tymczasową stronę logowania", wystawioną rzekomo z powodu awarii serwisu".

Czyli mamy do czynienia z klasycznym phishingiem, tylko na skalę do tej pory niespotykaną. Dostęp do fałszywej strony (hostowanej na serwerze w Madrycie) odcięto po 90 minutach, ale i tak nie wiadomo ilu klientów oszukano (jeśli w ogóle kogoś; za pomocą fałszywej strony możliwe było gromadzenie "loginu, hasła dostępowego, numer karty kredytowej oraz numeru dostępu do serwisu".

Zobacz również:

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>