Auto-avaliação do nível de proteção de recuperação de desastres
Clientes do Santander continuam a queixar-se sobre o recebimento de trojans e outras porcarias para endereços de e-mail utilizados exclusivamente com o banco. Os relatórios começou no mês passado, o que levou as promessas de uma investigação pelo Santander. Ainda não está claro se os endereços de e-mail que vazou do banco ou uma de suas afiliadas.
Os peritos independentes disseram que dedilhando a fonte deste tipo de vazamento pode ser difícil de determinar.
Ouvimos pela primeira vez de problemas de leitor Reg "Paul", em meados de novembro. "Nos últimos dias, eu comecei a receber uma série de e-mails spam / vírus enviados para um endereço de e-mail exclusivo só dado e utilizada pelo banco Santander em contactar-me," ele nos disse.
Verifica na época revelou que o Santander já tinha lançado uma investigação em resposta a relatos semelhantes, como SC Magazine informou no início de novembro.
Um trojan estava sendo enviado para os endereços de e-mail privadas que, de acordo com queixas e denúncias, só deve ter sido conhecidas por instituições como o Banco Santander, o Governo do Reino Unido Gateway e serviço FastPay do NatWest. Os ataques foram primeiramente detectado pela empresa de segurança belga MX Lab.
Uma amostra significativa dos e-mails ofensivos conter referência a uma suposta "Direct Seminário Débito Convidar" e um trojan em um arquivo zip anexado, conforme explicado em um post no blog de MX Labs aqui .
Ataques contra endereços de e-mail exclusivo registrados Santander continuaram em dezembro, com outro leitor Reg relatando o problema há alguns dias. Não está claro se este é ou não a segunda onda do mesmo ataque.
Reg leitor "Andrew" nos disse: "Parece que o Santander pode ter tido uma violação de dados:. O endereço de e-mail exclusivo personalizado dei exclusivamente a eles está sendo usado agora para me enviar e-mails indesejados, trojans"
De acordo com um fio no Reino Unido website aconselhamento financeiro Money Saving Expert, Andrew e Paul estão longe de ser o único a correr contra este problema. Houve um fluxo constante de relatórios sobre o assunto desde meados de novembro.
Não há nenhuma sugestão de que qualquer um dos sistemas mais sensíveis do banco estão vazando, mas aqueles que apresentaram as mensagens para o segmento MPE está preocupado com o lixo eletrônico que estão recebendo após endereços fornecidos para o banco de alguma forma vazou.
Em um comunicado, o Santander disse El Reg que está continuando a investigar uma possível violação de dados envolvendo os endereços de e-mail fornecidos a eles:
Nossa investigação está em curso. Se, quando for concluída, uma culatra [sic] Ocorreu vamos seguir o procedimento correto em relatar isso para as autoridades competentes.
Este tipo de problemas surgem regularmente e estão longe de ser limitado ao Santander. É uma história familiar: alguém recebe um e-mail malicioso em uma caixa de e-mail exclusivo só usado para registrar uma conta com uma entidade (normalmente um banco). Eles reclamam e dizem-nos que o banco deve ter tido seu banco de dados de e-mail violada. Este é um tema regular de itens na mala postal do Vulture Central.
Nenhum comentário:
Postar um comentário