サイバーオブザーバーは、銀行データが漏洩しているにもかかわらず、顧客の資金が安全であることを確認しますが、どうしてですか?
ジャカルタ - 近年、バンク・ネガラ・インドネシア(BNI)、バンク・シャリア・インドネシア(BSI)、バンク・ラキャット・インドネシア(BRI)など、インドネシアの主要銀行に対して発生したいくつかのサイバー事件が発生していると疑われています。
BSIサーバーは数日間ダウンしていますが、銀行は顧客の資金が安全であることを保証します。BRIは、Bashe Ransomware攻撃の疑いの中で、顧客のデータと資金は現在安全であると述べています。
サイバーセキュリティオブザーバーでサイバーセキュリティ研究所CISSReCの会長であるPratama Persadha氏は、BRIはサービスの停止を引き起こさないように、優れたバックアップシステムと回復手順を持っていると述べた。
バート氏という親しみやすいサイバーセキュリティアドバイザーも同じことを言っています。Mrt BertはInstagramへの投稿で、顧客の資金は安全であり続けると強調した。
「論理を使えば、彼はランサムウェアを求めているよね?彼は身代金を要求しましたよね?支払わない場合は、データを広めます。だから、BRI銀行から別の銀行に送金できないのに、もし彼が動くことができたら、なぜ身代金を求めるのだろう?」と彼は説明した。
漏洩したBRIデータには、名前、生年月日、携帯電話番号、カード番号、承認銀行、実母の名前、会社名を含む完全な住所が含まれていますが、攻撃者が顧客の資金を移動することはできません。
その理由は、これは別のサイバーオブザーバー、アルフォンス・タヌジャヤによっても確認されたからです。アルフォンスはVOIに対し、実母の名前に関するデータは顧客の資金に侵入できないと述べていた。
彼によると、口座から別の口座への資金の引き出しには、その人のモバイルバンキングの資格情報が必要なためです。
「モバイルバンキングの資格情報が取得され、OTPが取得された場合、資金の買い手が引き出す可能性があります。しかし、アカウントの買い手は、人口データと実母娘の名前だけで武装して、ほとんど不可能です」と彼女は言いました。