Сайт Вьетнамского кооперативного банка взломан, цена установлена ​​на уровне 100 000 долларов США

Вечером 13 октября сайт Кооперативного банка Вьетнама https://co-opbank.vn/ подвергся атаке хакеров.

Дорогаданные?

Оставленная хакером информация показывает, что хакер по имени Сого Накамото объявил, что он продаст 275 000 данных клиентов за 100 000 долларов США, а покупатель должен будет заплатить в биткоинах или Bitcoin Cash.

Остаётся загадкой, произошла ли утечка 275 000 записей данных. Однако очевидно, что взлом Co-opbank оставляет после себя признаки серьёзности инцидента.

По состоянию на 12:00 14 октября сайт Co-opbank был недоступен.

Изображение, оставленное хакером на интерфейсе веб-сайта Кооперативного банка.

Ранее, в апреле 2018 года, общественное мнение также было всколыхнуто взломом сайта Vietcombank, в результате которого остались... два пародийных стиха: «Спустя сто лет Киеу остаётся Киеу, студентам свойственно пересдавать экзамен».

В своих первых комментариях по делу Co-opbank г-н Нго Туан Ань, вице-президент Bkav по сетевой безопасности, заявил, что сайт Vietnam Cooperative Bank использует платформу WordPress с открытым исходным кодом. С точки зрения безопасности использование этой платформы имеет две стороны: уязвимость в системе безопасности становится достоянием общественности, но это также позволяет хакерам легко обнаружить её через систему сканирования и провести атаку.

Поэтому, по словам г-на Туан Аня, банки часто используют другие платформы для создания сайтов. В случае использования WordPress техническая команда должна постоянно проводить анализ, чтобы избежать неприятных ситуаций.

Г-н Тран Куанг Чиен, генеральный директор CyStack Security, отметил, что при разработке и эксплуатации веб-сайта без эффективного плана безопасности очень легко обнаружить уязвимости. Хакеры будут использовать их для атак.

Можно подать в суд

По статистике системы CyStack Attack Map компании CyStack (системы, отслеживающей взломанные веб-сайты по всему миру), каждый месяц сотни вьетнамских веб-сайтов взламываются и захватываются хакерами.

Иллюстрация

Между тем, г-н Во До Тханг, генеральный директор Athena Group, заявил, что в данном случае сайт Cooperative Bank был взломан, и данные, вероятно, были украдены.

«Утечка данных клиентов окажет серьезное влияние не только на репутацию банка», — сказал г-н Тханг.

Эксперт считает, что, помимо утечки информации об аккаунтах и ​​личных данных, пользователи также сталкиваются с раскрытием личной информации, такой как сумма транзакции, сумма депозита, сумма кредита. Публикация этой информации в интернете окажет значительное влияние на производство, бизнес и даже повседневную деятельность клиентов.

Таким образом, с одной стороны, г-н Тханг считает, что банки должны обеспечивать абсолютную безопасность клиентской информации. С другой стороны, в случае утечки информации клиенты могут подать на банк в суд с требованием возмещения ущерба, как было проанализировано выше. Это заставит банки уделять больше внимания своей безопасности.