Pagājušonedēļ internetā publicētā lietotāju datu saraksta informācija, kur redzami ap 5000 klientu numuru un daļēju vārdu un uzvārdu, tikusi savākta caur "Swedbank" mobilo aplikāciju, biznesa portālam "Nozare.lv" apliecināja bankas preses sekretāre Kristīne Jakubovska.
Kā jau ziņots, pagājušās nedēļas vidū internetā bija parādījies apjomīgs lietotāju datu saraksts, kas it kā ievākts no "Swedbank" interneta bankas. Sarakstā tika norādīts, ka tas izveidots caur "Swedbank" i-bankas mobilo aplikāciju, ko tagad apstiprināja Jakubovska.
Lietotāju vārdi un uzvārdi arī iegūti, izmantojot šīs aplikācijas īpatnību, kas, uzminot lietotāja numuru un paroli, uzrāda tā vārdu un uzvārdu. Kā uzsvēra bankas pārstāve, šī iespēja turpmāk tikšot izņemta ārā.
Jau vēstīts, ka nopludinātajā failā sastopamie dati iegūti ar tā saucamo "brute force" metodi, kas nozīmē, ka algoritms ir ievadījis dažādus lietotāju numurus un paroles laukā ievadījis "123456". Ja konkrētajam lietotāja numuram izmantotā parole pieņemta par derīgu, tad lietotāja numurs saglabāts.
Fakts, ka nopludināta tik jutīga informācija, ir pietiekams pamats, lai "Swedbank" vērstos policijā, uzskata programmatūras uzņēmuma "DPA" IT drošības virziena vadītājs Didzis Balodis. Iegūtos datus par personu vārdiem un parolēm varot izmantot arī citu kontu uzlaušanā vai sociālās inženierijas uzbrukumā pret konkrēto personu, piemēram, tai zvanot un izliekoties par bankas pārstāvi, lai izvilinātu sensitīvu informāciju. Publiskotajām personām vajadzētu nekavējoties nomainīt paroles citos servisos, bet bankai būtu jāizveido algoritms, kas neļauj izmantot tik vienkāršas paroles.
Kā tika ziņots, "Swedbank" 14.novembrī konstatējusi mēģinājumus nelikumīgi iegūt klientu internetbankas datus, izmantojot vienkāršākā veida paroles. Kaut arī klientu līdzekļi ir drošībā, tomēr "Swedbank" aicināja visus klientus pārskatīt savu izvēlēto paroļu drošību.
Rūpējoties par klientu datu aizsardzību, banka bloķēja internetbankas pieeju visiem tiem klientiem, ap kuru identifikatoriem tika novērota aktivitāte.
Banka atgādina, ka drošai parolei būtu jāsastāv no savstarpēji nesaistītiem burtiem un cipariem. Lielākai drošībai ieteicams izmantot gan lielos, gan mazos burtus, kā arī citus simbolus un pieturzīmes, kā arī vārda vietā izmantot kādu frāzi.
"Swedbank" atzīmē, ka paroles maiņa jāveic pašā internetbankā un bankas pārstāvji nekad pie klientiem nevēršas ar aicinājumu sniegt informāciju par internetbankas parolēm vai kodiem.