Сайт Вьетнамского кооперативного банка взломан, цена установлена ​​на уровне 100 000 долларов США

Вечером 13 октября сайт Кооперативного банка Вьетнама https://co-opbank.vn/ был взломан.

Дорогаданные?

Оставленная хакером информация показывает, что хакер по имени Сого Накамото объявил, что он продаст 275 000 данных клиентов за 100 000 долларов США, а покупатель должен будет заплатить в биткоинах или Bitcoin Cash.

Утечка 275 000 записей данных остаётся загадкой. Однако очевидно, что взлом Co-opbank оставил после себя признаки серьёзности инцидента.

По состоянию на 12:00 14 октября сайт Co-opbank был недоступен.

Изображение, оставленное хакером в интерфейсе сайта Cooperative Bank.

Ранее, в апреле 2018 года, общественное мнение также было всколыхнуто взломом сайта Vietcombank, на котором остались два пародийных стиха: «Спустя сто лет Киеу остаётся Киеу, студентам свойственно пересдавать экзамен».

В своих первых комментариях по делу Co-opbank г-н Нго Туан Ань, вице-президент Bkav, отвечающий за сетевую безопасность, заявил, что сайт Vietnam Co-op Bank использует платформу WordPress с открытым исходным кодом. С точки зрения безопасности использование этой платформы имеет две стороны: уязвимость в системе безопасности становится достоянием общественности, но это также позволяет хакерам легко обнаружить её через систему сканирования и провести атаку.

Поэтому, по словам г-на Туан Аня, банки часто используют другие платформы для создания сайтов. В случае использования WordPress техническая команда должна постоянно проводить анализ, чтобы избежать неприятных ситуаций.

Г-н Тран Куанг Чиен, генеральный директор CyStack Security, отметил, что при разработке и эксплуатации веб-сайта без эффективного плана безопасности очень легко обнаружить уязвимости. Хакеры будут использовать их для атак.

Можно подать в суд

По статистике системы CyStack Attack Map компании CyStack (системы, отслеживающей взломанные веб-сайты по всему миру), каждый месяц сотни веб-сайтов во Вьетнаме взламываются и попадают под контроль хакеров.

Иллюстрация фото

Между тем, г-н Во До Тханг, генеральный директор Athena Group, заявил, что в данном случае сайт Cooperative Bank был взломан, и данные могли быть похищены.

«Утечка данных клиентов нанесет серьезный ущерб не только репутации банка», — заявил г-н Тханг.

Эксперт считает, что, помимо утечки информации об аккаунтах и ​​личных данных, пользователи также сталкиваются с раскрытием конфиденциальной информации, такой как сумма транзакции, сумма депозита, сумма кредита. Публикация этой информации в интернете окажет значительное влияние на производство, бизнес и даже повседневную деятельность клиентов.

Таким образом, с одной стороны, г-н Тханг считает, что банки должны в обязательном порядке обеспечивать безопасность клиентской информации. С другой стороны, в случае утечки информации клиенты могут подать на банк в суд с требованием возмещения ущерба, как было проанализировано выше. Это заставит банки уделять больше внимания своей безопасности.