ADPT

Postbank เสียหายกว่า 58 ล้านดอลล่าร์สหรัฐฯ หลังพนักงานภายในเข้าถึง Master Key ได้

เมื่อวันอาทิตย์ที่ผ่านมาสำนักข่าวท้องถิ่นของแอฟริกาใต้ได้รายงานเหตุความเสียหายที่เกิดขึ้นกับ Postbank ซึ่งเป็นธนาคารแห่งหนึ่งในแอฟริกาใต้ ได้ประสบเหตุว่าพนักงานภายในเข้าถึง Master Key และนำไปใช้ขโมยเงินลูกค้ากว่า 3.2 ล้านดอลล่าร์สหรัฐฯ แต่ยังมีความเสียหายเพิ่มจากการที่ต้องออกบัตรต่างๆ ให้ลูกค้าใหม่กว่า 12 ล้านใบ

Host Master Key (HMK) นั้นเป็นกุญแจหลักที่ธนาคารจะนำไปใช้เพื่อปกป้องกุญแจอื่นทั้งหมดในระบบเมนเฟรม ซึ่งทำให้คนที่ได้คีย์นี้ไปอาจเข้าถึง ATM Pin, ข้อมูลลูกค้า, บัตรเครดิต ทั้งนี้ก็แล้วแต่การออกแบบโครงสร้างระบบของแต่ละธนาคารแตกต่างกันไป โดยปกติแล้วถือเป็นสิ่งสำคัญสูงสุดที่ต้องมีมาตรการเช่น เก็บคีย์ในเซิร์ฟเวอร์ที่จำกัดการเข้าถึงตั้งแต่เชิงกายภาพ บุคคลเดียวไม่สามารถเข้าถึงคีย์ได้ทั้งหมดให้ต้องทำร่วมกันหลายคน และต้องมีการเปลี่ยนแปลงอยู่เรื่อยๆ 

อย่างไรก็ตาม Postbank ถือเป็นอีกกรณีหนึ่งกับการบริหารจัดการคีย์ที่ไม่ดีพอเพราะจากแหล่งข่าวรายงานว่า พนักงานได้เข้าถึง Master Key 36 หลักและนำไปใช้สร้าง Transaction ปลอมกว่า 25,000 รายการเพื่อขโมยเงินจากลูกค้าไปได้กว่า 3.2 ล้านดอลล่าร์สหรัฐฯ โดยเหตุการณ์เกิดขึ้นตั้งแต่ธันวาคมปี 2018 ที่มีใครบางคนแอบปริ้นต์ Master Key จากดาต้าเซ็นเตอร์เก่าในปีเมือง Pretoria หลังจากนั้นการปล้นเหนือเมฆก็เกิดขึ้นราวเดือนมีนาคมถึงธันวาคม 2019 

แม้ว่าความเสียหายอาจดูไม่มากแต่อันที่จริงแล้วก็ทำให้ธนาคารต้องออกบัตรต่างๆ ที่ได้รับผลกระทบให้ลูกค้าใหม่กว่า 12 ล้านบัตร ซึ่งถูกประเมินว่าจะมีค่าเสียหายรวมมากกว่า 58 ล้านดอลล่าร์สหรัฐฯ นี่ถ้ามีเรื่องของ GDPR แบบในยุโรปรับรองว่าอ่วมหนักกว่านี้อีก ข้อสรุปของเรื่องนี้ก็คือเป็นอุทาหรณ์ให้ตระหนักถึง Insider Threat ในองค์กรด้วยเช่นกันครับ

ที่มา :  https://www.zdnet.com/article/south-african-bank-to-replace-12m-cards-after-employees-stole-master-key/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เอ็นทีที ประกาศความเป็นผู้นำใน IDC MarketScape ด้านการให้บริการความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก

NTT Ltd., ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ได้รับการยอมรับด้านความเป็นผู้นำด้านการให้บริการด้านการรักษาความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก  Leader in the IDC Marketscape: Asia/Pacific Cloud Security …

6 เหตุผล ทำไมต้องใช้ Sophos EDR หรือ XDR และโซลูชันไหนที่ใช่สำหรับธุรกิจคุณ

เป็นที่ทราบกันดีว่า Sophos Intercept X คือหนึ่งในโซลูชันด้าน Endpoint & Server Protection ที่ได้รับการยอมรับในระดับโลก ซึ่งล่าสุดได้ผสานรวมคุณสมบัติ EDR และ XDR เข้าไป …