pib-heartbleed

Сървърът за електронно банкиране на Първа инвестиционна банка е бил засегнат от пробива в сигурността Heartbleed, научи Биволъ.

Биволъ беше първата българска медия, която алармира за рисковете от Heartbleed във Facebook профила си на 8 април сутринта, 24 часа дни преди новината да стигне до широката публика. IT екипът ни веднага предприе мерки за обезопасяване на сайта за анонимно подаване на информация Balkanleaks.

Capture_2014-04-11_a_09.00.00

Пробойната в сървъра на ПИБ е затворена след като потребител на банката и читател на Биволъ е сигнализирал на IT отдела, който е реагирал веднага. Банката обаче все още не е съобщила официално нищо по въпроса и не е уведомила клиентите си за евентуалните рискове.

Харесва ли Ви статията?
Само срещу няколко лева месечно можете да гарантирате съществуването на независима разследваща журналистика.
Кликнете тук и станете абонат на Биволъ с Данъкъ "Биволъ"!



Биволъ изпрати запитване до отдела по е-банкиране на банката дали е имало уязвимост и получи следния отговор:

„Не е имало опасност, тъй като веднага след излизането на проблема са предприети съответните действия.“

Heartbleed позволява на хакерите да разбият протокола за сигурност между браузъра и сървъра и да откраднат ключовете за криптиране, пароли и информация за банкови карти. Засегнати са световни гиганти като Facebook, Google, Yahoo и др, като много от тях препоръчаха на своите клиенти да сменят паролите си.

Особено неприятно е, че пробойната е съществувала около две години и не се знае дали не е била използвана от злонамерени групи, за да се снабдят с чувствителна информация.

Това означава, че действията предприети след излизането на проблема не са достатъчни!

Налага се пълна инвентаризация и регенериране на ключовете на всички сървъри, използвали бъгави версии на OpenSSL, а всички потребители трябва да сменят паролите си.

Подкрепете кампанията #DMSЯневагейт за популяризиране на Яневагейт във Facebook

Ако цените нашата работа подкрепете сайта "Биволъ" с дарение (банков превод, в брой - през Cashterminal, ePay.bg - EasyPay, PayPal, биткойни), абонамент или покупка на наш рекламен продукт:

Print Friendly