Transmit Security, poskytovateľ autentifikačných riešení pre banky sa stal obeťou úniku údajov

Transmit Security

Zdroj: Vice/MOTHERBOARD

Firma Transmit Security poskytuje IAM (Identity a Access Management) riešenia pre banky. Znamená to, že poskytuje jednotnú platformu pre správu autentifikácie, autorizácie a otvárania účtov pre všetky weby a aplikácie určené pre koncových zákazníkov, ktoré im banky poskytujú.

Medzi zákazníkov podľa ich web stránky patria banky ako HSBC, TD Bank, US Bank, Wells Fargo a Synchrony. Týchto zákazníkov firma informovala o úniku ich dát. Podľa prvého oznámenia unikla asi tisícka emailov, hesiel, telefónnych čísel a iných citlivých údajov.

Firma neskôr v emaile poprela, že heslá boli súčasťou úniku. Oznámenie zákazníkom obsahovalo informáciu, že podľa bezpečnostného výskumníka bola zdrojom úniku cloud služba NextCloud.

Firma Transmit Security využíva cloud službu NextCloud hlavne na distribúciu binárnych súborov zákazníkom ich IAM riešenia. Vzhľadom na okolnosti firma vypla poskytovanie služieb cez NextCloud.

Súčasťou úniku mohli byť aj zdrojové kódy, binárne súbory a komunikácia medzi firmou a jej zákazníkmi-bankami. Zástupca firmy Transmit Security potvrdil, že zdrojový kód nebol súčasťou úniku.

Tento príklad znova ukazuje, že cloud je len niekoho iného počítač. Pri prechode do cloudu sa často zabúda na zabezpečenie a monitorovanie. Pri hodnotení rizika berte do úvahy, že celkové zabezpečenie nemáte úplne vo svojich rukách a spoliehate sa aj na cloud poskytovateľa. Navrhujte svoje riešenia s vedomím, že riziko sa presunom do cloudu nestratilo, len sa presunulo inde.

Obrázok: Transmit Security

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…