البيانات الحساسة محمية: بنك آسيوي رئيسي يؤمن معلومات تحديد الهوية الشخصية من احتيال نقاط المكافآت

تحدي

اكتشفت CloudSek xVigil حملة واسعة النطاق من تطبيقات احتيال نقاط المكافآت التي تستهدف قطاع BFSI وعملائه. جذبت هذه التطبيقات الضحايا إلى تنزيل ملف.apk ضار دفعهم إلى إدخال تفاصيل بطاقة الائتمان، بما في ذلك CVV ومعلومات انتهاء الصلاحية. استخدمت الجهات الفاعلة في مجال التهديد قواعد بيانات Firebase لتخزين البيانات المسروقة، والتي تم استخدامها بعد ذلك لسحب الأموال من الضحايا. استفادت الحملة من النطاقات المزيفة ونطاقات التصيد ورسائل WhatsApp للتوزيع.

ذا إمباكت

‍يمكن استغلال البيانات المكشوفة للاحتيال المالي وسرقة الهوية والأنشطة الضارة الأخرى. شكّل توفر آلاف الأسطر من البيانات الحساسة خطرًا كبيرًا على الخصوصية الشخصية والأمان، فضلاً عن سمعة البنك.

قد يؤدي الخرق إلى خسارة مالية كبيرة للضحايا وإلحاق الضرر بسمعة العلامة التجارية للبنك.

الحل

‍قامت CloudSek xviGil على الفور بتحديد مثيلات Firebase المفتوحة وتأمينها، مما يضمن إزالة البيانات المكشوفة وتقييد الوصول إليها.

‍

التنفيذ:

الكشف:

اكتشفت CloudSek xviGil تطبيقات احتيال نقاط المكافأة الاحتيالية التي تسرب بيانات PII الحساسة.

‍

تحليل التهديدات:

• تم تحديد استخدام ملفات.apk الضارة مطالبة المستخدمين بإدخال تفاصيل بطاقة الائتمان.

• تم الكشف عن استخدام قواعد بيانات فيريباس لتخزين البيانات المسروقة والنطاقات المزيفة للتوزيع.

‍

إجراءات فورية:

• مثيلات Firebase المفتوحة المؤمنة لمنع المزيد من تسرب البيانات.

• تمت إزالة البيانات المكشوفة وتقييد الوصول إلى المعلومات الحساسة.

• حملات التوعية التي بدأت لتثقيف العملاء حول تطبيقات الاحتيال.

‍

تدابير وقائية:

• الأفراد المتضررين الذين تم الاتصال بهم وقدمت تدابير مضادة لحماية بياناتها.

• محسّن مراقبة حركة مرور الشبكة والوصول إلى قاعدة البيانات لاكتشاف ومنع الوصول غير المصرح به.

• سياسات أمنية معززة وتثقيف المستخدمين حول أفضل الممارسات للتعامل مع المعلومات الحساسة.