ING Bank Śląski poinformował o zablokowaniu kart niektórym swoim klientom. Za taką decyzją stoi wyciek danych u jednego z operatorów płatności. Dane pochodzą m.in. z serwisów pocztowych, mediów społecznościowych, banków oraz polskich stron rządowych.
Ogromny wyciek danych
Wyciek danych został opublikowany w poniedziałek na „Cebulce”, czyli polskojęzycznym forum w sieci Tor. Ogromna baza danych, która pojawiła się na forum, zawiera miliony wierszy, z których każdy reprezentuje dane logowania do konta, najczęściej należące do kogoś z Polski.
Na forum pojawił się plik o nazwie „.pl.txt”, który posiada ponad 6,2 mln wierszy. Każdy z nich zawiera adres strony internetowej, z której pochodzą wykradzione dane oraz login i hasło używane w tym serwisie internetowym.
Format danych wskazuje dość jednoznacznie na źródło w postaci plików 'stealera’ – czyli złośliwego oprogramowania, które po zainfekowaniu komputera pobiera z niego wszystkie loginy i hasła zapamiętane kiedykolwiek przez przeglądarkę i przesyła swoim twórcom.
Dane pozyskane w ten sposób stanowią jeden z głównych elementów obrotu wśród przestępców, natomiast rzadko publikowane są w tak hurtowych ilościach i za darmo.
Klienci będą musieli wymienić karty
W związku z zaistaniałą sytuacją ING Bank Śląski zablokował karty niektórym klientom. Jak wskazał bank, osoby dotknięte trudnościami powinny dostać SMS z wyjaśnieniem sytuacji oraz, ze względów bezpieczeństwa, będą musiały zamówić nową kartę.
Jeżeli jednak ktoś nie przeczytał lub nie dostał SMS-a, tak o blokadzie może się dowiedzieć m.in. przy próbie płatności kartą na terminalu, w internecie lub też w trakcie wypłaty pieniędzy z bankomatu. Takie transakcje zostaną odrzucone.
W takiej sytuacji bank zaleca skorzystanie z aplikacji mobilnej w celu zastrzeżenia problematycznej karty i zamówienia nowej.
Źródło: Gazeta.pl
