ПИБ е била засегната от Heartbleed

Екип на Биволъ

pib-heartbleed

Сървърът за електронно банкиране на Първа инвестиционна банка е бил засегнат от пробива в сигурността Heartbleed, научи Биволъ.

Биволъ беше първата българска медия, която алармира за рисковете от Heartbleed във Facebook профила си на 8 април сутринта, 24 часа дни преди новината да стигне до широката публика. IT екипът ни веднага предприе мерки за обезопасяване на сайта за анонимно подаване на информация Balkanleaks.

Capture_2014-04-11_a_09.00.00

Пробойната в сървъра на ПИБ е затворена след като потребител на банката и читател на Биволъ е сигнализирал на IT отдела, който е реагирал веднага. Банката обаче все още не е съобщила официално нищо по въпроса и не е уведомила клиентите си за евентуалните рискове.

Биволъ изпрати запитване до отдела по е-банкиране на банката дали е имало уязвимост и получи следния отговор:

“Не е имало опасност, тъй като веднага след излизането на проблема са предприети съответните действия.”

Heartbleed позволява на хакерите да разбият протокола за сигурност между браузъра и сървъра и да откраднат ключовете за криптиране, пароли и информация за банкови карти. Засегнати са световни гиганти като Facebook, Google, Yahoo и др, като много от тях препоръчаха на своите клиенти да сменят паролите си.

Особено неприятно е, че пробойната е съществувала около две години и не се знае дали не е била използвана от злонамерени групи, за да се снабдят с чувствителна информация.

Това означава, че действията предприети след излизането на проблема не са достатъчни!

Налага се пълна инвентаризация и регенериране на ключовете на всички сървъри, използвали бъгави версии на OpenSSL, а всички потребители трябва да сменят паролите си.

***

Ако намирате, че статията е интересна и полезна, можете да ни подкрепите, за да продължим да правим независима разследваща журналистика.

Включете се с Данъкъ Биволъ!

При възможност, станете наш редовен спомоществовател с опцията Месечен Данъкъ или Годишен Данъкъ. Това ни помага да предвиждаме бъдещи разходи и да планираме дейността си за месеци напред.

Избрахте да дарите 10.00€ Месечно

Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 10.00€ Месечно

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

Избрахте да дарите 10.00€ Годишно

Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 10.00€ Годишно

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

Възможности за плащане
Информация за Вас

Информация за банковата карта
Плащането е защитено със SSL криптиране

Обща сума: 5.00€

Извършвайки плащане Вие се съгласявате с Общите условия, които предварително сте прочели тук.

Биволъ не записва и не съхранява номера на Вашата банкова карта. Плащанията се обработват през системата Stripe. Даренията за Биволъ с банкови карти се управляват от френската неправителствена организация Data for Reporters Journalists and Investigations - DRJI.

Вижте как да подкрепите Биволъ със SMS на кратък номер или с криптовалута тук

.

This post is also available in: English

Вижте също / Read Also