20.000 britiske bankkunder lænset af omfattende sikkerhedsbrud

7. november 2016 kl. 14:585
20.000 britiske bankkunder lænset af omfattende sikkerhedsbrud
Illustration: Bigstock.
Et sikkerhedsbrud i Tesco Bank henover weekenden har betydet, at 20.000 kunders konti er blevet lænset for penge. Meget tyder på, at angriberne er kommet ind i bankens centrale systemer.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den britiske Tesco Bank har midlertidigt stoppet al online betaling, efter de har opdaget et alvorligt sikkerhedsbrud, hvor der er blevet taget penge fra 20.000 bankkonti henover weekenden.

Bankens CEO, Benny Higgins, fortæller, at man håber på, at alle kunder vil være kompenseret i løbet af de næste 24 timer. Det skriver BBC.

Hen over weekenden er der blevet registreret mistænklige transkaktioner på omkring 40.000 konti, hvor der er altså er blevet taget penge fra ca. halvdelen af dem.

Kunder vil stadig være i stand til bruge deres kreditkort til at hæve penge, betale regninger og til at betale i butikker med pin-kode og chip.

Artiklen fortsætter efter annoncen

Kunderne kan også godt tilgå deres netbank, men de kan ikke overføre penge, før situationen er tilbage under kontrol.

Tidligere bekræftede banken, at nogle konti var genstand for kriminel aktivitet.

Benny Higgins undskylder for den bekymring, og det besvær deres kunder har oplevet.

Det centale system er ramt

Professor Alan Woodward har tidligere arbejdet for Europol fortæller, at dette er et hidtil uset sikkerhedsbrud i en britisk bank.

Artiklen fortsætter efter annoncen

»Jeg har ikke tidligere hørt om et angreb af denne art og omfang mod en britisk bank, hvor det fremgår, at det er bankens centrale system, der er målet,« fortæller Alan Woodward.

Henover weekenden har flere kunder klaget over, at der er blevet hævet penge uden tilladelse, kort der er blevet blokeret og lange ventetider til bankens kundeservice.

»Alle finansielle tab fra sikkerhedsbruddet vil blive dækket af banken,« fortæller Benny Higgins.

Pengene er forsvundet

Kunder har via sociale medier og på Tesco Banks hjemmeside over de lange ventetider, når de har ringet til banken for at finde ud af, om deres konto har været udsat for svindel.

Artiklen fortsætter efter annoncen

En af bankens kunder, Mark Noakes, fortæller BBC, at da han loggede på sin netbank, kunne han se, at der kun var 2 pund tilbage på hans konto.

»Da jeg endelig kommer igennem til kundeservice, får jeg fortalt, at det vil tage op til 48 timer, inden problemerne er løst, da der har været mange transaktioner på min konto, der ikke kunne kædes sammen med mig eller min kone,« fortæller Mark Noakes.

Banken har få detaljer

Tesco Bank understreger, at der er tale om et meget alvorligt sikkerhedsbrist, og de fortæller samtidigt, at detaljegraden af angrebet desværre er meget lille.

Noget tyder dog på, at det har været en automatiseret proces, eftersom der er tale om tusindvis af ofre, der er blevet angrebet i løbet af en relativ kort periode på 24 timer.

Tesco Bank mener derfor ikke, at der er tale om phishing. I stedet mener banken, at angriberne må have udnyttet en sårbarhed på bankens hjemmeside eller, at de har fået fysisk adgang et sted, og derved har fået adgang til de centrale systemer.

Uanset hvad der er sket vurderes det, at skaden på Tesco Banks tillid er større end de økonomiske omkostninger.

Myndighederne undersøger sagen

En talsmand fra National Crime Agency (NCA) fortæller, at de er i gang med at undersøge sagen, men de understreger, at de ikke har nogen fast formular til håndtering af it-angreb, da den type angreb ofte har tendens til at variere meget i kompleksitet.

Storbritanniens data myndighed, Information Commissioners office, fortæller videre, at de vil gå ind i sagen og undersøge om kundernes personlige data er blevet opbevaret sikkert.

Tesco Bank fortæller, at de vil fortsætte med at arbejde sammen med myndighederne om at håndtere svindlen.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
8. november 2016 kl. 14:33

Det er så moderne at sige, at banken dækker tabet, og kunden derfor ikke behøver bekymre sig. Men hvem får banken pengene fra?

3
7. november 2016 kl. 18:02

Heldigvis findes der ingen banker om fem år. Heller ikke skygge banker! Alle værdier vil tilfalde folket i fremtiden!

2
7. november 2016 kl. 17:49

Betydelige større end til NET og de Danske banker.

Hvis man er ærligt og åben, som det udefra ser ud til at Tesco Bank er. Så kan man slippe fra rigtigt meget, med troværdigheden i behold. Der er nok ikke mange Danske Banker eller større firmaer, der turde melde ud, "vi aner overhovedet ikke hvad der sker, og vi har heller ikke styr på det."

Men det, sammen med "vi holder kunder skadesløse, og i får en forklaring, når vi selv har en" tror jeg betyder meget mere end at holde facaden i forhold til tillid og RESPEKTEN for firmaet. Så efter hvad der er sket. Så ville jeg ikke have problemmer her. Har ikke selv set deres facebook og service side. Men hvis de også skriver, at man ikke komme igennem, på grund af bruger storm på hotline, på grund af misbrug Men der arbejdes på at løse det, og kunder holdes skadesløse, og mere informationer kommer , når de har det. Så vil jeg ikke tænke på at flytte,

Her er et godt eksempel på hvordan man ikke skal melde, og efter følgen opføre sig. Hvis man gerne vil beholde tillid og respekt Så er Bjarne Riss et godt tilfælde.

https://www.youtube.com/watch?v=vAiy3Sl5fkE

Derudover er det DIF og ADD’s opfattelse, at Riis’ forklaring på flere centrale punkter var så utroværdig og i modstrid med flere andre af hinanden uafhængige enslydende forklaringer, at vi ville have rejst en sag mod Bjarne Riis for medvirken til dopingmisbrug, hvis ikke sagerne var forældet efter den otteårige frist, der på det tidspunkt var gældende i WADA kodekset (den er senere ændret til ti år). Efter offentliggørelsen af cykelrapporten står Bjarne Riis godt nok tilbage uden en sag på halsen (og dermed uskyldig i juridisk henseende), men også med en lav troværdighed efter vores opfattelse.

1
7. november 2016 kl. 16:02

Gad vide, hvilken tillid kunderne har til banken fremadrettet?