С недавним инцидентом в The Kingdom Bank пользователи стали более настороженными в вопросах безопасности. Клиентская компания сообщила о том, что в результате утечки было похищено более 93,000 евро в криптовалюте.
Обнаружение утечки и реакция клиента
Утечка началась с компрометации электронной почты, связанной с аккаунтом компании, что позволило злоумышленнику сбросить пароль и получить доступ. Несмотря на включенную двухфакторную аутентификацию через Google Authenticator, действия, такие как изменение пароля и переводы средств, были выполнены без подтверждений. Представитель пострадавшей стороны заявил: > “Было шокирующе обнаружить, что заявленная двухфакторная аутентификация не применялась для высоко рискованных действий.”
Запоздалый ответ и отказ от ответственности
Фирма оперативно сообщила о нарушении через систему чата, но ответ от Kingdom Bank поступил только спустя два дня. В официальном письме банк не взял на себя ответственность, сославшись на компрометацию электронной почты и на то, что инцидент произошел вне рабочего времени. Содержимое письма включало: > “Это наше окончательное решение по данному делу. Дальнейшие обращения не будут рассматриваться.”
Выводы и рекомендации для пользователей
После инцидента клиент провел собственное расследование и подтвердил, что даже последствия утечки не требовали использования 2FA для критически важных действий. Это вызывает сомнения в архитектуре безопасности Kingdom Bank. Компании настоятельно рекомендуют пользователям проверить реализацию безопасности в своих аккаунтах. Среди действий, требующих 2FA, они выделили: * Сброс паролей * Добавление пользователей * Перевод криптовалюты.
Инцидент в The Kingdom Bank подчеркивает необходимость жесткого соблюдения мер безопасности, особенно в цифровом банкинге. Пострадавшая компания продолжает настаивать на повышении стандартов безопасности, чтобы защитить клиентов от возможных утечек средств.
