Internetā brīvi pieejami kļuvuši vairāku tūkstošu “Swedbank”
lietotāju numuri un daļēji arī to vārdi un uzvārdi, kas varētu būt
iegūti novembra vidū notikušajos kiberuzbrukumos, ziņo aģentūra LETA.
“Uzreiz jāuzsver, ka tas nekādā veidā neskāra naudas drošību, jo
lietotāja parole nenodrošina piekļuvi internetbankai,” paskaidroja
“Swedbank” preses sekretāre Kristīne Jakubovska.
Nopludinātajā failā sastopamie dati iegūti ar tā saucamo “brute
force” metodi, kas nozīmē, ka algoritms ir ievadījis dažādus lietotāju
numurus un paroles laukā ievadījis “123456”. Ja konkrētajam lietotāja
numuram izmantotā parole pieņemta par derīgu, tad lietotāja numurs
saglabāts.
Patlaban “Nozare.lv” gaida komentārus no “Swedbank” par to, kā urķi
varēja iegūt lietotāju vārdus un uzvārdus, jo pie šādas informācijas var
nokļūt tikai tad, ja sistēma par pareiziem pieņēmusi visus trīs
autorizēšanas līmeņus – lietotāja numuru, paroli un kodu no kartes vai
kodu kalkulatora. Tāpat iespējams, ka norādītie personu vārdi atskaitē
ir nepatiesi.
Fakts, ka nopludināta tik jutīga informācija, ir pietiekams pamats,
lai “Swedbank” vērstos policijā, uzskata programmatūras uzņēmuma “DPA”
IT drošības virziena vadītājs Didzis Balodis. Iegūtos datus par personu
vārdiem un parolēm varot izmantot arī citu kontu uzlaušanā vai sociālās
inženierijas uzbrukumā pret konkrēto personu, piemēram, tai zvanot un
izliekoties par bankas pārstāvi, lai izvilinātu sensitīvu informāciju.
Publiskotajām personām vajadzētu nekavējoties nomainīt paroles citos
servisos, bet bankai būtu jāizveido algoritms, kas neļauj izmantot tik
vienkāršas paroles.
Kā tika ziņots, “Swedbank” 14.novembrī konstatējusi mēģinājumus
nelikumīgi iegūt klientu internetbankas datus, izmantojot vienkāršākā
veida paroles. Kaut arī klientu līdzekļi ir drošībā, tomēr “Swedbank”
aicināja visus klientus pārskatīt savu izvēlēto paroļu drošību.
Rūpējoties par klientu datu aizsardzību, banka bloķēja internetbankas
pieeju visiem tiem klientiem, ap kuru identifikatoriem tika novērota
aktivitāte.
Banka atgādina, ka drošai parolei būtu jāsastāv no savstarpēji
nesaistītiem burtiem un cipariem. Lielākai drošībai ieteicams izmantot
gan lielos, gan mazos burtus, kā arī citus simbolus un pieturzīmes, kā
arī vārda vietā izmantot kādu frāzi.
“Swedbank” atzīmē, ka paroles maiņa jāveic pašā internetbankā un
bankas pārstāvji nekad pie klientiem nevēršas ar aicinājumu sniegt
informāciju par internetbankas parolēm vai kodiem.
