First Horizon Bank-Kunden lassen Kontoguthaben abbuchen

Cyber Security News

Eine führende US-Bank hat eine Datenpanne aufgedeckt, bei der über 100 Online-Kunden durch einen unberechtigten Eindringling Zugriff auf ihre Gelder hatten.

Die First Horizon Bank behauptete gestern in einer Einreichung bei der Securities and Exchange Commission (SEC), dass insgesamt weniger als 1 Million Dollar von diesen Konten gestohlen wurden.

Der Angriff selbst scheint auf gestohlenen oder erzwungenen Kundenanmeldeinformationen sowie der Ausnutzung einer Sicherheitslücke innerhalb des Finanzdienstleistungsunternehmens zu beruhen.

“Basierend auf der laufenden Untersuchung hat das Unternehmen festgestellt, dass eine nicht autorisierte Partei Login-Daten von einer unbekannten Quelle erhalten hat und versucht hat, sich Zugang zu Kundenkonten zu verschaffen”, erklärt die SEC-Einreichung.

“Unter Verwendung der Anmeldedaten und unter Ausnutzung einer Schwachstelle in der Sicherheitssoftware eines Drittanbieters verschaffte sich die unbefugte Partei unbefugten Zugang zu weniger als 200 Online-Kundenkonten, hatte Zugriff auf persönliche Informationen in diesen Konten und erlangte auf betrügerische Weise insgesamt weniger als 1 Million Dollar von einigen dieser Konten.”

First Horizon, früher bekannt als First Tennessee Bank, sagte, dass sie den fraglichen Fehler behoben, die betroffenen Kundenpasswörter zurückgesetzt und die von der Verletzung Betroffenen entschädigt habe.

“Basierend auf der bisherigen Bewertung des Vorfalls glaubt das Unternehmen nicht, dass dieses Ereignis eine wesentliche negative Auswirkung auf das Geschäft, das Betriebsergebnis oder die finanzielle Lage des Unternehmens haben wird”, hieß es abschließend.

Angesichts der Tatsache, dass die Bank im letzten Geschäftsjahr einen Gewinn von mehr als 500 Millionen Dollar erwirtschaftet hat, scheint der Überfall in der Tat keine ernsthafte Auswirkung auf das Endergebnis zu haben.

Experten argumentierten jedoch, dass der Vorfall als Warnung für IT-Sicherheitsteams dienen sollte, dass mehrschichtige Verteidigungsmaßnahmen heutzutage unerlässlich sind.

“Die Schulung von Anwendern zum Thema Sicherheit, wie z. B. das Erkennen von Phishing und gefälschten Websites, ist ein Anfang, aber nicht genug”, sagte Timothy Chiu, VP bei K2 Cyber Security.

“Unternehmen brauchen auch Netzwerk-, System- und Anwendungssicherheit, um ihre Assets zu schützen. Anwendungssicherheit fügt die letzte Schicht hinzu und schützt Anwendungen, die unbekannte oder ungepatchte Schwachstellen haben können.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com