Citibank (nie)świadomym pomocnikiem w kradzieży tożsamości

Data: 9 czerwca 2010 | Autor: | Brak komentarzy »

Informacja nie jest najnowsza, bo pochodzi jeszcze z początku tego roku. Niemniej jednak jest na tyle charakterystyczna, że postanowiłem przybliżyć ją czytelnikom. Jak większość z Was wie, numer ubezpieczenia społecznego (Social Security Number) jest praktycznie podstawowym wyznacznikiem identyfikacyjnym obywatela Stanów Zjednoczonych, ponieważ przez lata jego istnienia wykrystalizował się pogląd, że nie jest on znany nikomu poza jego posiadaczem. Logicznym następstwem tego faktu jest to, że Amerykanie raczej się z nim nie afiszują i nie ujawniają go tak chętnie, jak np. Polacy swoje numery PESEL.

Jakież było zatem zdziwienie ponad 600.000 klientów Citibanku, którzy mogli odkryć, że bank wydrukował ich numery ubezpieczenia społecznego na kopertach z korespondencją rozesłaną pod koniec stycznia! Fakt – nie był to „goły” SSN, ale był wkomponowany w dłuższy szereg cyfr, niemniej jednak dla każdego średnio rozgarniętego człowieka, znającego schemat tworzenia 9-cyfrowego numeru, był on widoczny jak na dłoni.

Czytaj dalej »


Budżet miejski ofiarą trojana

Data: 1 czerwca 2010 | Autor: | Brak komentarzy »

Jak donosi „The Register”, kalifornijskie miasto Carson straciło ponad 400.000 USD w wyniku wycieku poufnych danych bankowych z komputera skarbniczki miejskiej. Historia datuje się jeszcze z 2007 r., aczkolwiek dopiero teraz ją upubliczniono. Jak ustalono, laptop pani skarbnik został zarażony wariantem trojana Talex, aczkolwiek nadal nie wiadomo, jaką drogą został on zainstalowany na komputerze.

W sprawie tej zaangażowanych jest 5 osób, które oskarżono o próbę wyprowadzenia z konta bankowego miasta ponad 450.000 USD (odzyskano jedynie 44.000 USD). Prawdopodobnie w sprawę może być zaangażowanych jeszcze więcej osób, ale na ten moment nie jest jasne, o jaką liczbę chodzi. Sądząc jednak po już ujawnionej liczbie sprawców, miasto padło ofiarą zorganizowanej grupy hackerów. Jak widać, ataki na komputery za pomocą malware’u nie są zagrożeniem jedynie dla osób prywatnych, chociaż to one najczęściej padają ich ofiarą.

Włodarze Carlton zapewniają, że od czasu incydentu miasto znacznie wzmocniło procedury bezpieczeństwa związane z transferami online. W szczególności, po każdej operacji aż trzy osoby dostają niezależne powiadomienie o jej wykonaniu za pomocą e-maila, SMS-ów oraz faksu. Innych szczegółów nie podano, ale jak sami możecie się domyślić, ujawnione „ulepszenie” jest działaniem wyłącznie reakcyjnym. Oczywiście przyspieszy przyspieszy ono wykrycie potencjalnego nadużycia i zapewne ułatwi odzyskanie utraconych środków, ale gdzie podziała się prewencja?


Konflikt interesów w handlu paliwami w Meksyku

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Reuters opublikował informacje o nadużyciu, jakie miało miejsce w meksykańskiej firmie paliwowej Pemex. Jak ujawniono, jedna z menedżerek wyższego szczebla pomiędzy sierpniem a grudniem 2008 r. sprzedawała firmie należącej do jej męża (Blu Trading) paliwo, jak to ujęto, „z nienależnymi dochodami dla firmy Blu Trading kosztem Pemexu”. Jak podano, żona udzielała mężowi nienależnych upustów przy zakupach, co łącznie kosztowało Pemex 13 milionów dolarów. Trzeba przyznać, że to ładna kwota, jak na 5 miesięcy współpracy…


Banki spłacają ofiary Madoffa?

Data: 27 maja 2010 | Autor: | Brak komentarzy »

Jak podał New York Times, a za nim szereg innych mediów, niewymienione z nazwy banki zamierzają wypłacić łącznie ok. 15,5 miliarda USD na rzecz niemal 720 tysięcy ofiar piramidy finansowej Bernarda Madoffa, pochodzących spoza Stanów Zjednoczonych. Wiadomość taka została przekazana przez Javiera Cremadesa, partnera w kancelarii prawnej Cremades & Calvo-Sotelo oraz przewodniczącego konsorcjum firm reprezentujących ofiary Madoffa. Kwota ta jest niemal 10 razy wyższa od tej, którą udało się odzyskać likwidatorowi funduszy Madoffa. Wiadomość ta nie została oficjalnie przez nikogo potwierdzona, a szereg przedstawicieli firm prawniczych i konsultingowych zaangażowanych w temat poddaje podaną kwotę w wątpliwość.

Osobiście nie wątpię, że banki będą wypłacać swoim klientom odszkodowania za straty poniesione na nietrafionych inwestycjach w fundusze Madoffa, ciężko jednak deliberować nad wysokością łącznej kwoty. Niewątpliwie zaufanie do banków, a w szczególności do kompetencji ich pracowników, w ostatnich kilku latach mocno podupadło, zatem zależy im na tym, aby je odbudować. Część banków nie czekała zresztą na rozwój sprawy, tylko od razu zaproponowała klientom rekompensaty. Tak zrobił m.in. mocno poszkodowany hiszpański Santander (jego klienci stracili ponad 1,7 miliarda USD), oferując klientom private bankingu akcje uprzywilejowane z 2% kuponem odsetkowym. National Bank of Kuwait wypłacił z kolei tamtejszym poszkodowanym ponad 50 milionów USD. Inne banki, np. UBS oraz HSBC, zostały pozwane przez poszkodowanych inwestorów.