Как хакерите влизат в банката ти през задната врата

Пробивът във Frost Bank: какво се случи и защо е важно

През май хакери откраднаха данни на около 200 000 клиенти на Frost Bank в Тексас. Самата банка не беше директно атакувана. Проблемът дойде от външен софтуерен доставчик, на когото тя се доверяваше. Това не е случайност – престъпниците все по-често удрят не големите институции, а техните поддоставчици.

Засегнатите данни включват имена и адреси. Банката не разкри пълния обхват, но потвърди, че неупълномощени лица са имали достъп до чувствителна информация.

Защо доставчиците са новата слаба точка в банките

Банките могат да имат отлична защита на собствените си системи. Но ако техен доставчик е уязвим, цялата сигурност се срива. Това се нарича „верижна уязвимост“ – един пробив горе засяга хиляди клиенти долу.

Хакерите знаят това и избират по-лесната цел. Вместо да атакуват добре защитена банка, те проникват в софтуерния ѝ доставчик. Така получават достъп до данни от няколко финансови институции наведнъж.

Проблемът е, че банките работят с десетки или стотици външни компании. Да се следи сигурността във всички тях е почти impossible.

Какви данни са били изложени?

Банката потвърди, че са били изложени само имена и адреси. Езика ѝ за „други чувствителни данни“ обаче е неясен. Това може да ознати също:

• Телефонни номера и имейли
• Социална осигуровка или данъчни номера
• Номери на сметки
• Данни за доходи и заетост
• Шифровани пароли

Банката още не е приключила разследването с експерти по киберсигурност.

Какво да направите, ако сте клиент

Ако сте клиент на Frost Bank, действайте сега – не чакайте повече информация.

Проверявайте сметките си ежедневно
Слагайте известия за всяка операция над определена сума.

Замразете кредитната си история
Обърнете се към трите големи бюра – Equifax, Experian и TransUnion – и поставете безплатна безсрочно замразяване. Това verhindert някой да отвори сметка в ваше име без разрешение.

Включете се в предложеното кредитно наблюдение
Frost Bank предлага безплатно кредитно мониторинг на betroffene клиенти. Използвайте го.

Проверете кредитните си доклади
Вземете безплатен отчет от всяко бюро веднъж годишно на AnnualCreditReport.com и проверете дали не са върди нови сметки или запитвания.

Как да защитите банковите си данни

Вашият банков данни wandern през много системи, които не контролирате. Но можете да намалите риска.

Използвайте VPN за банков достъп
Когато проверявате сметката си от обществена мрежа, VPN шифрира връзката и предотвратява man-in-the-middle атаки. Ние сме тествали UnblockMaster VPN и

Tags: banking security, data breach, third-party vendors, cybersecurity, financial privacy, identity theft prevention, vpn security, customer data protection, frost bank, credit monitoring, encrypted connections, multi-factor authentication