Wyciek danych z Deutsche Bank
Uwaga klienci Deutsche Banku – prawdopodobnie mógł wystąpić wyciek waszych danych. Poinformował o tym czytelnik serwisu Niebezpiecznik, który zaniepokoił się tym, iż zaczął otrzymywać spam na konto mailowe, które podawał tylko i wyłącznie do wiadomości ww. banku. Znaczyłoby to tyle, iż została naruszona baza DB easyNet zawierająca dane klientów.
Spam ten był treści:
„Co tydzień kumulacje przekraczające 100 000 000 PLN.
Kup losy online hxxp://lp1.eu-lotto.pl
Oferujemy bezpieczny i sprawdzony spos b na zakup los w bez wychodzenia z domu.
Jesteśmy na rynku od ponad 10 lat. 100% zadowolonych klient w!
hxxp://lp1.eu-lotto.pl(dużo kropek w nowych liniach, aby zepchnąć poniższą stopkę poza tzw. fold)
Wysyłka realizowana przez firme Majestic Ltd – właściciela jednej ze stron WWW, na kt rej zarejestrowali się odbiorcy w/w mailngu.thelotter nie jest zleceniodawcą, ani wykonawcą wysyłki. Aby się wypisać
permanent-removal.com Wszelkie nadużycia proszę zgłaszać na abuse(at)permanent-removal.com”
Rzeczony czytelnik poinformował o fakcie infolinię DB, gdzie informacja ta została przyjęta jako reklamacja (czyli czas na rozpatrzenie wynosi 30 dni). Jak dotąd nie doświadczył kolejnego przypadku wysłania spamu na swój adres e-mail. Wspomniał jednakże kolejną dziwną sytuację, której doświadczył ze strony Deutsche Bank. Mianowicie, kilka miesięcy temu, otrzymał na swój e-mail (przypomnijmy, unikatowy adres założony jedynie na potrzeby konta DB easyNET) wiadomość o wiele mówiącej treści „test” wysłaną przez kierownika sprzedaży za pomocą oprogramowania IBM Lotus Notes. Skąd miał dane? Tego nie wiadomo. Wiadomo natomiast, że kolejny jego mail zawierał przeprosiny za mail testowy.
W jaki sposób nastąpił wyciek będącego przedmiotem artykułu maila? Jak podaje Niebezpiecznik.pl, sposobów może być kilka, od ataku na bazę danych banku, wykradzenie adresu z komputera użytkownika lub pracownika banku, po sprzedanie przez bank adresu e-mail swojego klienta. Niestety, podobne sytuacje powtarzały się wielokrotnie także u innych klientów Deutsche Bank.
Sam bank również w końcu ustosunkował się do całej sytuacji wydając oświadczenie, iż przeanalizowali swój system i nie stwierdzili, aby doszło do jakiegokolwiek wycieku danych. Zaznaczyli również, iż jest dużo możliwości na pozyskanie adresów e-mail przez osoby rozsyłające spam. Poradzili także instalowanie antywirusów, aby zabezpieczyć się przed atakami.
Tagi: Deutsche Bank, kradzież danych