HACKEARON EL BANCO SCOTIABANK

Escrito por Jorge Bonica Sierra en la sección Economía.

Publicado el 18/07/2020 16:16:26
HACKEARON EL BANCO SCOTIABANK

Hace 20 días, en forma exclusiva, dimos la información que hackearon a un Banco de plaza y que había clientes perjudicados económicamente.

Como siempre, nos ningunearon diciendo que era falsa nuestra información.

Hoy vamos por más, el Banco que hackearon es el Scotiabank.

Un severo incidente ha sido confirmado por especialistas en auditorías de sistemas. Scotiabank ha filtrado por error parte de su código fuente interno, así como credenciales de inicio de sesión confidenciales para sus sistemas back-end.

Los equipos de seguridad del banco han pasado las últimas doce horas eliminando repositorios en GitHub que almacenaban la información confidencial, los cuales se encontraban al alcance de cualquier usuario. Entre la información expuesta destacan planos de software, claves de acceso a sistemas cambiarios, códigos de la App móvil del banco y credenciales  de inicio de sesión a bases de datos.  

El especialista en auditorías de sistemas Jason Coulls fue el encargado de esparcir la voz sobre la información expuesta, afirmando que algunos de los repositorios llevaban meses filtrando información. El experto notificó a Scotiabank y a GitHub, además de alertar a las compañías procesadoras de tarjetas de pago y a la plataforma The Register: “Los repositorios contienen una base de datos SQL Server con tasas de cambio de divisas (FX), lo que expone este sistema a la modificación, comprometiendo la integridad del banco”, mencionó el experto. Lo más probable es que los repositorios ya hayan sido completamente asegurados o eliminados para este momento.

Los repositorios expuestos también almacenaban el código fuente para la integración de los sistemas de Scotiabank a servicios de pago como Samsung y Google Pay, así como algunas compañías de tarjetas de crédito, como Visa y Mastercard.

Al respecto, un portavoz de Scotiabank asegura que la compañía ya se encuentra investigando las posibles causas del incidente, aunque por el momento no le es posible compartir detalles adicionales.

En caso de que algún actor de amenazas pudiera haber accedido al contenido de estos repositorios, tanto los sistemas de Scotiabank como sus más de 25 millones de clientes podrían encontrarse expuestos a una gran variedad de ataques.

 

Fuente: https://noticiasseguridad.com

 

Como pueden apreciar, el semanario El Bocón antes que nadie, ya había anunciado este verdadero desastre qué ocurrió y que perjudicó directamente a clientes del este Banco.

También supimos que los abogados del Banco radicaron denuncias contra clientes en forma insólita pidiendo se pruebe el origen del dinero que tenían en sus cuentas.

Resulta que poner la plata en el Banco no tiene control de origen, pero luego que se la roba un hacker quieren conocer el origen.

No lo entiendo.

También le podría interesar

Comentarios

Difunde esta noticia


-->