Сървърът за електронно банкиране на Първа инвестиционна банка е бил засегнат от пробива в сигурността Heartbleed, научи Биволъ.
Биволъ беше първата българска медия, която алармира за рисковете от Heartbleed във Facebook профила си на 8 април сутринта, 24 часа дни преди новината да стигне до широката публика. IT екипът ни веднага предприе мерки за обезопасяване на сайта за анонимно подаване на информация Balkanleaks.
Пробойната в сървъра на ПИБ е затворена след като потребител на банката и читател на Биволъ е сигнализирал на IT отдела, който е реагирал веднага. Банката обаче все още не е съобщила официално нищо по въпроса и не е уведомила клиентите си за евентуалните рискове.
Биволъ изпрати запитване до отдела по е-банкиране на банката дали е имало уязвимост и получи следния отговор:
“Не е имало опасност, тъй като веднага след излизането на проблема са предприети съответните действия.”
Heartbleed позволява на хакерите да разбият протокола за сигурност между браузъра и сървъра и да откраднат ключовете за криптиране, пароли и информация за банкови карти. Засегнати са световни гиганти като Facebook, Google, Yahoo и др, като много от тях препоръчаха на своите клиенти да сменят паролите си.
Особено неприятно е, че пробойната е съществувала около две години и не се знае дали не е била използвана от злонамерени групи, за да се снабдят с чувствителна информация.
Това означава, че действията предприети след излизането на проблема не са достатъчни!
Налага се пълна инвентаризация и регенериране на ключовете на всички сървъри, използвали бъгави версии на OpenSSL, а всички потребители трябва да сменят паролите си.
***
Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика. If you find the article interesting and useful, you can support us to continue to do independent investigative journalism.
Включете се с Данъкъ Биволъ! Support Bivol
При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Please, read our Terms and conditions here.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
Bivol is not recording the number of your bank card. The card payments go through Stripe. Card donations for Bivol are managed by the French NGO Data for Reporters Journalists and Investigations - DRJI.
IBAN: BG27 ESPY 4004 0065 0626 02
BIC: ESPYBGS1
Титуляр/Account Holder: Bivol EOOD
Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.
Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.
SMS код BIVOL
За да подкрепите с малка сума нашите разследвания и автори, можете да изпратите SMS на кратък номер. Ще получите с обратен SMS линк към нашия архив.
- Изпрати 1,2 лв. на номер 1851 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 2,4 лв. на номер 1092 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 4,8 лв. на номер 1094 с код BIVOL и получи достъп до Архивите на Биволъ
- Изпрати 12 лв. с два смс-а на номер 1096 с код BIVOL и получи достъп до Архивите на Биволъ
Сумите са с включен ДДС. Моля, имайте предвид, че това е най-неефективният начин да подпомогнете Биволъ, тъй като комисионната на мобилните оператори достига 60%. Ако имате възможност, използвайте някой от другите методи на плащане.
Криптовалути
За да ни изпратите биткойни сканирайте QR кода или използвайте един от двата адреса: Standard: 1EY3iwkPXiby6XFsyCcVPGZPYCGPbPeVcb
Segwit: bc1ql28g7qnvdmenrzhhc7rtk0zk67gg4wd9x9jmmc
- Одитни доклади сочат: чудовищна корупция със средствата на ЕС
Европроекти за над 0,5 млрд. лв. –източени в социалното министерство
- 30 март 2023 - Разследване на Валя Ахчиева
Търговия със смърт?
- 28 март 2023 - Документи от туроператори разкриват мащабна схема за укриване на приходи и данъци от концесионера на Банско
Банско: Жирардели продава – Цеко получава
- 15 март 2023
This post is also available in: English
