O Postbank, maior instituição financeira de poupança da África do Sul, terá de reemitir cerca de 12 milhões de cartões de pagamento porque funcionários copiaram a chave criptográfica usada na geração deles e em transações bancárias. Com esse recurso, os criminosos já deram um prejuízo calculado em US$ 3,2 milhões.
O roubo aconteceu em 2018, num antigo data center em Pretória. O incidente envolve o roubo de uma chave mestra com 36 dígitos, que pode ser potencialmente usada pelos atacantes para acessar os sistemas do banco, ler e editar saldos de contas, alterar as informações e até redefinir ou abastecer cartões de pagamento do Postbank. Como resultado dessa violação, o banco precisa substituir todos os cartões agora por novos que serão criados usando uma nova chave. O número de cartões afetados é de cerca de 12 milhões.
Veja isso
Ransomware encerra atividades e publica 750 mil chaves
Certificação FIPS coloca Kryptus no mercado global de HSM
Os criminosos eram funcionários do Postbank. Eles imprimiram secretamente a chave mestra de criptografia em texto sem formatação, em dezembro de 2018. O banco descobriu que algo estava errado três meses após o incidente. Em dezembro de 2019, a instituição já havia registrado aproximadamente 25.000 transações fraudulentas em seus sistemas.
Os funcionários desonestos estavam roubando dinheiro principalmente de cartões de subsídios sociais, e somente com esse dano alcançando US$ 3,25 milhões. O número de clientes que podem ter sido afetados está calculado entre oito e dez milhões de pessoas. Como os cibercriminosos pode ter acessado todos os detalhes dos titulares de cartões, este não foi apenas um incidente de roubo de dinheiro, mas também uma violação de dados em larga escala. O banco ainda não esclareceu se os beneficiários do subsídio que tiveram seu dinheiro roubado vão recebê-lo de volta
O Postbank é uma subsidiária dos Correios da África do Sul, empresa estatal que possui o monopólio dos serviços de correio e encomendas postais. Assim, ocupa uma posição de destaque no mercado nacional, e o Postbank, por extensão, é considerado um confiável prestador de serviços financeiros no país. Esse incidente, no entanto, está revelando graves falhas de segurança, dependência de sistemas obsoletos, auditoria interna de processos inadequada, negligência na confirmação de transações e resposta massivamente atrasada a atividades fraudulentas em larga escala..