Den britiske Tesco Bank har midlertidigt stoppet al online betaling, efter de har opdaget et alvorligt sikkerhedsbrud, hvor der er blevet taget penge fra 20.000 bankkonti henover weekenden.
Bankens CEO, Benny Higgins, fortæller, at man håber på, at alle kunder vil være kompenseret i løbet af de næste 24 timer. Det skriver BBC.
Hen over weekenden er der blevet registreret mistænklige transkaktioner på omkring 40.000 konti, hvor der er altså er blevet taget penge fra ca. halvdelen af dem.
Kunder vil stadig være i stand til bruge deres kreditkort til at hæve penge, betale regninger og til at betale i butikker med pin-kode og chip.
Kunderne kan også godt tilgå deres netbank, men de kan ikke overføre penge, før situationen er tilbage under kontrol.
Tidligere bekræftede banken, at nogle konti var genstand for kriminel aktivitet.
Benny Higgins undskylder for den bekymring, og det besvær deres kunder har oplevet.
Det centale system er ramt
Professor Alan Woodward har tidligere arbejdet for Europol fortæller, at dette er et hidtil uset sikkerhedsbrud i en britisk bank.
»Jeg har ikke tidligere hørt om et angreb af denne art og omfang mod en britisk bank, hvor det fremgår, at det er bankens centrale system, der er målet,« fortæller Alan Woodward.
Henover weekenden har flere kunder klaget over, at der er blevet hævet penge uden tilladelse, kort der er blevet blokeret og lange ventetider til bankens kundeservice.
»Alle finansielle tab fra sikkerhedsbruddet vil blive dækket af banken,« fortæller Benny Higgins.
Pengene er forsvundet
Kunder har via sociale medier og på Tesco Banks hjemmeside over de lange ventetider, når de har ringet til banken for at finde ud af, om deres konto har været udsat for svindel.
En af bankens kunder, Mark Noakes, fortæller BBC, at da han loggede på sin netbank, kunne han se, at der kun var 2 pund tilbage på hans konto.
»Da jeg endelig kommer igennem til kundeservice, får jeg fortalt, at det vil tage op til 48 timer, inden problemerne er løst, da der har været mange transaktioner på min konto, der ikke kunne kædes sammen med mig eller min kone,« fortæller Mark Noakes.
Banken har få detaljer
Tesco Bank understreger, at der er tale om et meget alvorligt sikkerhedsbrist, og de fortæller samtidigt, at detaljegraden af angrebet desværre er meget lille.
Noget tyder dog på, at det har været en automatiseret proces, eftersom der er tale om tusindvis af ofre, der er blevet angrebet i løbet af en relativ kort periode på 24 timer.
Tesco Bank mener derfor ikke, at der er tale om phishing. I stedet mener banken, at angriberne må have udnyttet en sårbarhed på bankens hjemmeside eller, at de har fået fysisk adgang et sted, og derved har fået adgang til de centrale systemer.
Uanset hvad der er sket vurderes det, at skaden på Tesco Banks tillid er større end de økonomiske omkostninger.
Myndighederne undersøger sagen
En talsmand fra National Crime Agency (NCA) fortæller, at de er i gang med at undersøge sagen, men de understreger, at de ikke har nogen fast formular til håndtering af it-angreb, da den type angreb ofte har tendens til at variere meget i kompleksitet.
Storbritanniens data myndighed, Information Commissioners office, fortæller videre, at de vil gå ind i sagen og undersøge om kundernes personlige data er blevet opbevaret sikkert.
Tesco Bank fortæller, at de vil fortsætte med at arbejde sammen med myndighederne om at håndtere svindlen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
