Dave.com, dostawca aplikacji bankowej Dave, przyznał się do ataku hakerskiego. Wcześniej na forum publicznym pojawiały się dane ponad 7,5 miliona użytkowników aplikacji. Według firmy punktem wyjścia do włamania była sieć byłego partnera Waydev, platformy analitycznej wykorzystywanej przez programistów.

W międzyczasie dostęp hakera został zamknięty – kontynuował rzecznik. Obecnie są w trakcie informowania zainteresowanych użytkowników. Ponadto hasła aplikacji zostałyby zresetowane.

„Gdy tylko Dave dowiedział się o tym incydencie, firma natychmiast wszczęła dochodzenie, które nadal trwa, i nawiązała współpracę z organami ścigania, w tym z FBI” – powiedział Dave. Analizuje również zarzuty, że hakerzy złamali niektóre ze skradzionych haseł, a teraz próbowali sprzedać dane użytkowników Dave'a.

ZDNet USA dowiedział się o incydencie w sobotę. Jeden z czytelników zwrócił uwagę, że dane od użytkowników aplikacji zostały opublikowane na forum hakerskim o nazwie RAID. Haker zarejestrowany tam jako ShinyHunters jest również dobrze znany. Mówi się również, że sprzedawał dane firm takich jak Mathway, Tokopedia i Wishbone.

Dane Dave'a są obecnie dostępne do bezpłatnego pobrania. Jednak członkowie forum muszą aktywować dostęp za pomocą wcześniej zakupionych kredytów forum. Zainteresowane strony mają wówczas dostęp do nazwisk, numerów telefonów, adresów e-mail, dat urodzenia i adresów użytkowników aplikacji bankowej. Niektóre dane, takie jak numery ubezpieczenia społecznego, również powinny być dostępne – ale tylko w formie zaszyfrowanej. To samo dotyczy haseł zaszyfrowanych przez bcrypt.

Firma nie ma obecnie dowodów na to, że hakerzy uzyskali również dostęp do kont użytkowników. Nie przeprowadzono również nieautoryzowanych transakcji.

Bezpieczeństwo sieci i monitorowanie sieci w nowej normie