在发生灾难性的安全破坏后，员工打印了银行的主密钥，欺诈者从南非邮局的银行部门窃取了超过320万美元。

根据南非媒体报道，该安全漏洞发生在2018年12月，当时在比勒陀利亚的数据中心打印了一张Postbank的数字主密钥副本。

根据记者获得的内部文件，员工窃取了36位的主加密密钥，“这使拥有密钥的任何人都能不受限制地访问银行的系统，并允许他们读取和重写帐户余额以及更改信息和数据。该银行的1200万张卡中的任何一张。”

几个月以来，安全漏洞一直没有被注意到，欺诈者可以自由支配以窃取数百万美元。在截至2019年12月的9个月中，欺诈者被认为使用复制的主密钥未经授权访问帐户，并进行了超过25,000笔欺诈性交易，其中大部分是使用从政府获得社会福利的人使用的卡。

Postbank的一个问题是所有卡都是使用受到破坏的主密钥生成的。该银行认为，更换所有卡的费用约为5800万美元。

该违规行为发生后，该银行进行了内部安全审计，并怀疑流氓员工对此负有责任。

据新闻报道，南非储备银行去年给邮政银行一个18个月的截止日期，以更换受损的卡。该银行还通过禁止持卡人进行非接触式离线交易来应对这一违规行为。

关于如何保护主密钥，许多问题仍未得到解答，例如，密钥是否已分为单独存储的单独部分–需要不同人之间的合谋以完整显示密钥，以及Postbank采取什么措施（不要与德国人混淆）。同名银行）已采取严格控制此类关键资产的措施。

但是很明显，如果有人可以拿走其安全性的重要部分作为主密钥的副本，然后利用它进行欺诈性交易，那么在银行的核心问题就出了问题。自然而然的猜想是，欺诈行为是在银行内部特权人员的协助或知识的帮助下精心策划的，而不是精通技术的黑客偶然偶然发现一张包含银行主密钥打印件的纸。

通常，组织更加专注于外部黑客所构成的威胁，而忽略了合作伙伴，承包商和无赖员工带来的风险。

出于多种原因，内部人员比恶意外部黑客具有优势。一个内部威胁可能很难检测和保持未被发现多年，有时经常性工作活动没有区别。

内部人员通常被赋予与敏感数据一起工作的特殊特权，这使得很难知道他们的行为是否是恶意的。此外，与外部黑客相比，流氓员工更容易掩盖自己的踪迹，销毁本来可以用来对付他们的证据，或者归咎于无能，而不是恶意地意图发生任何违规行为。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• 增强数据主权：VMware Sovereign Cloud 与 Thales 联手