De Zuid-Afrikaanse Postbank heeft besloten om 12 miljoen bankpassen te vervangen nadat medewerkers de master key wisten te stelen. Het gaat om een 36-cijferige code waarmee het mogelijk is om rekeningen over te nemen, saldo's aan te passen en transacties te manipuleren, zo meldt de Sunday Times op basis van bankrapporten. Ook wordt de master key gebruikt voor het genereren van sleutels voor de bankpassen van klanten en de passen waarmee uitkeringsgerechtigden hun uitkering kunnen opnemen.

Een beveiligingsonderzoeker laat weten dat corrupte medewerkers waarschijnlijk toegang tot de Host Master Key (HMK) hebben gekregen. "De HMK is de key die alle keys beschermt, waarmee in een mainframe-architectuur de pincodes van betaalpassen zijn te benaderen, toegangscodes voor internetbankieren, klantgegevens, creditcards." 

Volgens de krant was de diefstal mogelijk doordat de master key bij een oud datacenter van de bank werd geprint, waarna die door medewerkers werd gestolen. Vervolgens zou er met de master key omgerekend 2,9 miljoen euro zijn buitgemaakt van de rekeningen van mensen die een uitkering ontvangen. Via 25.000 frauduleuze transacties die van maart 2018 tot en met december 2019 plaatsvonden kon het geld worden gestolen, zo blijkt uit de bankrapporten.

De kosten van de vervangingsoperatie worden geschat op omgerekend ruim 51 miljoen euro.

Alles bij de bron; Security


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha 

 SteunVrijbit

  

PT Banner

BvV

150 voorkom

 

meldpunt misbruik identificatieplicht

BoF2019

Privacy Barometer

Liga voor mensenrechten

EP GegBesch 150

EP PNR 150

STT Logo

150PF150

 150PB150

150FHD150

150PMIO150

 150 QiY150

logo-IDnext

ikhebniksteverbergen