Inicio Economía y negocios Scotiabank fue hackeado y habrían clientes perjudicados en todo el país

Scotiabank fue hackeado y habrían clientes perjudicados en todo el país

63
0

Un incidente grave fue confirmado por especialistas para las pruebas del sistema. Scotiabank ha filtrado accidentalmente parte de su código fuente interna y credenciales confidenciales para sus sistemas de back-end.

Los equipos de seguridad del banco han pasado por más de 72 horas eliminando repositorios de GitHub que contienen información confidencial a la que pueden acceder a todos. La información expuesta incluye planos de software, códigos de acceso para sistemas de intercambio, códigos para la aplicación móvil del banco e información de inicio de sesión para bases de datos.

El especialista en auditoría de sistemas Jason Coulls fue responsable de distribuir la información revelada y detectada que algunos de los repositorios perdieron información durante meses. El experto también notificó a Scotiabank y GitHub , además de notificar a las compañías de procesamiento de tarjetas de pago y la plataforma de registro: «Los repositorios contienen una base de datos de tipo de cambio (FX) de SQL Server que hará que este sistema esté disponible ante el cambio que compromete la integridad del banco «, dijo el experto. Es posible que los repositorios ya hayan sido respaldados o eliminados por completo.

Los repositorios conectados también almacenan el código fuente para la integración de los sistemas de Scotiabank en servicios de pago como Samsung y Google Pay, así como algunas compañías de tarjetas de crédito como Visa y Mastercard.

En este contexto, un portavoz de Scotiabank asegura que la compañía ya está investigando las posibles causas del incidente, aunque actualmente no es posible proporcionar detalles adicionales.

En el caso de que un actor de amenazas podría acceder al contenido de estos repositorios, tanto los sistemas de Scotiabank como sus más de 25 millones de clientes podrían estar afectados a una variedad de ataques.

Según la información aportada a Salto Al Día, abogados del banco quejas inusuales contra los clientes que solicitan pruebas del origen del dinero que tenían en sus cuentas.

Ahora resulta que para colocar el dinero en la institución no se tiene tiene control de origen, pero después de que un hacker los roba, quieren saber el origen de esos dineros.

Si te ha parecido interesante, compártelo con tus amigos

Dejar una respuesta

Please enter your comment!
Please enter your name here