La Postbank est la division bancaire du bureau de poste sud-africain. C’est dans son ancien centre de données situé dans la ville de Prétoria que se serait produit l’irréparable qui force désormais la banque à remplacer 12 millions de ses cartes bancaires. D’après le Sunday Times, le média local qui a rendu l’histoire publique, il semble que tout soit parti du fait qu’en décembre 2018, certains employés de ce centre de données aient imprimé la clé principale de la banque sur un morceau de papier. Ces derniers s’en seraient ensuite servis à de mauvaises fins, faisant perdre à la banque plus de 3,2 millions de dollars à la suite de transactions frauduleuses. En effet, un rapport interne indique qu'entre mars et décembre 2019, les responsables ont utilisé la clé principale pour accéder aux comptes et effectuer plus de 25 000 transactions frauduleuses, volant plus de 3,2 millions de dollars des soldes des clients.
Pour ceux qui ne le savent pas, la clé principale est un code à 36 chiffres (clé de chiffrement) qui permet à son titulaire de déchiffrer les opérations de la banque, et même d'accéder et de modifier les systèmes bancaires. Il est également utilisé pour générer des clés pour les cartes client. Il s’agit donc là d’une information très importante qui peut avoir de très graves conséquences si elle tombe entre de mauvaises mains et c’est justement ce qui s’est passé.
En règle générale, selon les meilleures pratiques, cette clé est gérée sur des serveurs dédiés (avec un système d'exploitation dédié) et est hautement protégée contre l'accès physique. Autrement dit, une seule personne n'a pas accès à l'intégralité de la clé puisque celle-ci est répartie entre différents gestionnaires ou des personnes importantes fiables. La totalité de la clé ne peut donc être reconstruite que si toutes les personnes impliquées sont corrompues. D’un autre côté, les personnes et la clé sont changées périodiquement, précisément pour éviter ce type de fraude.
Ceci fait de cette affaire, un incident unique dans son genre étant donné que les clés de banque sont le secret le plus sensible d'une banque et sont gardées en conséquence. Après avoir découvert cette violation, la Postbank se voit donc obligée de remplacer toutes les cartes client générées avec la clé principale compromise. Cela inclut le remplacement des cartes de paiement normales, mais aussi des cartes pour recevoir des prestations sociales gouvernementales. D’après la banque, cette opération devrait lui coûter environ 58 millions de dollars.
Malgré tout, certains internautes se posent toujours la question de savoir s’il ne s’agit pas d’un complot. En fait, ils ne comprennent pas comment cela a pu se produire surtout quand on connaît tous les protocoles de sécurité qui sont mis en place pour garantir la sécurité de cette clé.
Source : Sunday Times
Et vous ?
Qu’en pensez-vous ? Pensez-vous que tout soit dit dans cette affaire ?Voir aussi :
Près de 80 % des firmes ont subi une fuite de données liée à leurs infrastructures cloud dans les 18 derniers mois, les erreurs de configuration sont en tête des menaces à la sécurité révèle l'IDC Les violations de données ont coûté aux organisations américaines 1,8 billion $ au cours des 2 dernières années, avec l'accès non autorisé comme l'attaque la plus courante en 2019, selon un rapport En 2019, presque 15,2 milliards d'enregistrements de données ont été exposés et plus de 7 000 infractions ont été signalées, d'après un rapport 
Envoyé par transgohan
