Lue keskustelun säännöt.
S-Pankin "järjestelmähäiriö". Miten mahdollista?
14.09.2022 |
Uutistietojen mukaan (mm. MTV3 uutiset ja HS) S-Pankin "järjestelmähäiriön" avustuksella pystyi täysin ulkopuolinen esim. rikollinen taho paitsi viemään ihmisten tileiltä rahaa, mm. kirjautumaan toisen henkilön S-Pankkitunnuksilla kolmansien osapuolten (kuten esim. Kela) palveluihin.
Kertokaapa te joilla on tietoa pankkien ns. "vahvojen" 😁 tunnistautumisjärjestelmien toiminnasta, kuinka ihmeessä etenkin tuo Kelan palveluihin kirjautuminenkin voi olla mahdollista? Eikö tunnuslukusovellusten tai tunnuslukukorttien ja pin-koodien jne. takia, ja etenkin normaalin järjen mukaan tuonkaltaisen tunkeutumisen toisen henkilön tilille ja etenkin henkilökohtaisiin tietoihin ns. kolmansissa palveluissa pitäisi olla täysin mahdotonta.
(Onhan toki muistaakseni mm . Kelan palveluihin kirjautuessa jotkut henkilöt Kelan tietojärjestelmän virheiden takia joskus nähteet täysin väärän henkilön henkilötietoja, mutta siinä ei ole ollut ilmeisesti kyse pankkitunnuksilla tapahtuvan kirjautumisen ongelmista vaan ihan muusta.
Ainakin itseltä meni luottamus S-Pankin toimintaan täysin.
S-Pankkihan on uutistietojen mukaan saanut varsin lyhyessä ajassa jo 2 seuraamusmaksua viranomaisilta, mm viime vuonna 1.7 miljoonan euron seuraamusmaksun epäilyttävien toimeksiantojen tunnistamis- ja raportointiprosessien puutteiden osakevälityksessä takia, ja v. 2019 Finanssivalvonta määräsi S-Pankille lähes miljoonan euron seuraamusmaksun "asiakkaiden tuntemisprosesseihin" liittyvien puutteiden takia.
Ilmeisesti mitään ei ole opittu. Ja kenenkähän palkasta S-Pankissa nuo seuraamusmaksusummat on maksettu? Toimarin ja tietoturvajohtajanko?🤣
Eppäilenpä että ne rahat on puristettu asiakkailta ja S-Pankin alempien työntekijöiden palkoista.
Aika velikultia.
https://www.hs.fi/talous/art-2000009067391.html
https://www.mtvuutiset.fi/artikkeli/s-pankissa-vakava-jarjestelmahairio…
TE: Poliisi pidätti 3 henkeä rikoksista S-Pankin asiakkaita vastaan https://www.is.fi/digitoday/tietoturva/art-2000009069964.html
Kommentit (60)
"Poliisi kertoi keskiviikkona, että S-pankin tietojärjestelmävirheeseen liittyvä tietomurtosarja on jatkunut kesän ajan. Toteutuneita tekoja eli maksuvälinepetoksia on tämän hetken tiedon mukaan 53 kappaletta. Näiden lisäksi poliisin tutkinnassa on arviolta noin 150 tietomurtoa.
Toistaiseksi kaksi ihmistä on vangittuna teoista epäiltynä.
S-pankissa on pankkivalvoja Finanssivalvonnan (Fiva) julkistamien päätösten mukaan ollut vuosia aiemmin ongelmia esimerkiksi asiakkaiden tunnistamiseen liittyen.
"
https://www.hs.fi/talous/art-2000009069206.html
_Mitä helvattia, nämähän on aivan pelleporukkaa. Rupean heti siirtämään rahojani toiseen pankkiin.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Jos nämä häiriöt on jatkuneet koko kesän niin miksi niistä ei ole tiedotettu julkiseti kovaan ääneen heti kun ne on tulleet tietoon?
Kesällä nairahan, talvella hiihretähän.
Juha "Mietaa" Mieto
Mikähän se ois sitten luotettava pankki? Viime kuussa jouduin sen OP:n korttinumeroiden arvaushomman uhriksi ja päätin siirtyä S-pankin asiakkaaksi. Nyt sitten S-pankissa on tapahtunut tällaista. (ei onneksi tämä osunut omalle kohdalle, mutta silti) Mihin pankkiin voi luottaa?
Vierailija kirjoitti:
"Poliisi kertoi keskiviikkona, että S-pankin tietojärjestelmävirheeseen liittyvä tietomurtosarja on jatkunut kesän ajan. Toteutuneita tekoja eli maksuvälinepetoksia on tämän hetken tiedon mukaan 53 kappaletta. Näiden lisäksi poliisin tutkinnassa on arviolta noin 150 tietomurtoa.
Toistaiseksi kaksi ihmistä on vangittuna teoista epäiltynä.
S-pankissa on pankkivalvoja Finanssivalvonnan (Fiva) julkistamien päätösten mukaan ollut vuosia aiemmin ongelmia esimerkiksi asiakkaiden tunnistamiseen liittyen.
"
https://www.hs.fi/talous/art-2000009069206.html
_Mitä helvattia, nämähän on aivan pelleporukkaa. Rupean heti siirtämään rahojani toiseen pankkiin.
Minäkin nostin kaikki fyrkkani S-pankista jo kesäkuussa ja lakkautan kaikki verkkopankkitunnaritkin. Nostan bonarit käteisellä toimipisteestä. Eli lähes paluu oravannahka-aikaan. 😁
No mulla ei tilillä rahaa eikä kanta.fi tiedoissa mitään joten en nyt sano ettei haittaa, mutta ei siellä mitään arkaluontaista olisikaan. Rahalliset korvaukset väärinkäytöstä olisi kiva tietenkin. Siitä olisi hyöty ja sopiva pahoittelu.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Jos nämä häiriöt on jatkuneet koko kesän niin miksi niistä ei ole tiedotettu julkiseti kovaan ääneen heti kun ne on tulleet tietoon?
Siksi, koska S-Pankki ei ole uskonut yksittäisten ihmisten ilmoituksia. Vasta kun joku hc-hakkeri ilmoitti tästä viasta, niin siihen puututtiin. Ässän pankkipalvelut on aivan perseestä, joten ei mikään yllätys, että pientä asiakasta ei ole kuunneltu.
Onkohan Sperbankilla ollut samanlaisia järjestelmähäiriöitä kun Asko Ehokin lähti kuin rattus rattus uppoavasta laivasta?
(Spermapankeilla ei sen sijaan varmaan ole ollut järjestelmähäiriöitä, ehkä korkeintaan erektiohäiriöitä pano- eli talletustilanteissa jos ei ole tullut ns. miljoonaa puhtaana käteen.)
Sisältö jatkuu mainoksen alla
Mikä on paras vaihtoehto S-pankile? Tää lähtis nyt siitä.
Tämmöiset tärkeähköt asiat vaietaan täällä.
Sisältö jatkuu mainoksen alla
Vaikuttaa siltä että S-mobiilin on voinut avata randomisti jonkun toisen tilille arpomalla käyttäjätunnuksen. Päättelen tämä siitä että nuo kaksi jonnea ovat onnistuneet pääsemään muutamalle sadalle tilille. Eivät siis kaikkiin, vaan ainostan tiettyihin, ilmeisesti sattumanvaraisiin.
Sitten kun oma S-mobiili on kytkeytyneenä toisen tilille, niin sillähän voi tehdä kaiken mitä pankkitunnuksilla voi tehdä. Eli paitsi tilisiirtoja, niin kirjautua sekä luoda tunnuksia kaikkiin vahvan tunnistuksen palveluihin.
Vierailija kirjoitti:
Vaikuttaa siltä että S-mobiilin on voinut avata randomisti jonkun toisen tilille arpomalla käyttäjätunnuksen. Päättelen tämä siitä että nuo kaksi jonnea ovat onnistuneet pääsemään muutamalle sadalle tilille. Eivät siis kaikkiin, vaan ainostan tiettyihin, ilmeisesti sattumanvaraisiin.
Sitten kun oma S-mobiili on kytkeytyneenä toisen tilille, niin sillähän voi tehdä kaiken mitä pankkitunnuksilla voi tehdä. Eli paitsi tilisiirtoja, niin kirjautua sekä luoda tunnuksia kaikkiin vahvan tunnistuksen palveluihin.
Tuotahan s-mobiilia tuputtavat jatkuvasti , olen ollut ilman .
Sisältö jatkuu mainoksen alla
Onkohan S-Pankin tietoturva toteutettu jossain Intian hikipajassa mahdollisimman halvalla saadun halpakoodarin toimesta kun teini pääsee hakkeroitumaan ja viemään miljoonan toisten tileiltä?
Vierailija kirjoitti:
Kuulostaa mukavalta ajanvietteeltä ja harrasteelta ulkomaisille hakkereille. Mites muissa pankeissa, tehdäänkö niissä jotain jopa oikein.
Lehtitietojen mukaan tuon tietoturva-aukon hyväksikäyttö edellytti sitä että on käytössä oikea S-pankin S-mobiili. Sitä ei siis voinut luoda tyhjästä, vaan liittää olemassaoleva S-mobiili toisen henkilön tiliin. Siksi ei onnistunut ulkomailta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Mikä on paras vaihtoehto S-pankile? Tää lähtis nyt siitä.
Säästöpankki lienee hyvä. 200 vuotta ollut olemassa sentään. Ja niillä oli hieno mainos. Nehän siirtää tilin toisesta pankista automaattisesti kun otat yhteyttä heille ja annat vain toimeksiannon.
Vierailija kirjoitti:
Onkohan S-Pankin tietoturva toteutettu jossain Intian hikipajassa mahdollisimman halvalla saadun halpakoodarin toimesta kun teini pääsee hakkeroitumaan ja viemään miljoonan toisten tileiltä?
Todennäköisemmin "sisältäpäin". Suomella on paljon verotuloja. Ja pelkästään Veikkaus saa paljon varoja haltuunsa joka päivä (miettikää huviksenne, paljonko päivässä...)
S-ryhmä on kyllä woke, joten tämä on sinsä yllättävää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Kuulostaa mukavalta ajanvietteeltä ja harrasteelta ulkomaisille hakkereille. Mites muissa pankeissa, tehdäänkö niissä jotain jopa oikein.
Lehtitietojen mukaan tuon tietoturva-aukon hyväksikäyttö edellytti sitä että on käytössä oikea S-pankin S-mobiili. Sitä ei siis voinut luoda tyhjästä, vaan liittää olemassaoleva S-mobiili toisen henkilön tiliin. Siksi ei onnistunut ulkomailta.
Tapahtuiko tämä s-mobiilissa vai onnistuiko perinteisillä verkkopankkitunnuksilla toimivalla tileillä ?
S-pankki suositteli minulle mobiilisovellustaan heinä-eloluussa, mutta tietoturvasyistä päätin ottaa sovelluksen käyttöön vasta palattuani ulkomailta (olin lähdössä ulkomaille ja pankin konttorissa asiointi liittyi siihen). Silloin en vielä tiennyt tilien ryöstöistä. Omanikin joutui kohteeksi muutaman viikon päästä, viety summa oöi pieni, en tehnyt ilmoitusta poliisille.
Erikoista, että siviilit ovat kirjautuneet toisten tileille, OnaKantaan tai mihin lie. Todella törkeää.
"Virhe on mahdollistanut väärinkäytökset myös vahvaa tunnistautumista edellyttävissä kolmannen osapuolen palveluissa, joita ovat muun muassa pikavippiyhtiöt, terveystiedot sisältävä Omakanta, Kela, verohallinto sekä
vakuutusyhtiöt."
Joten jos rikoksen uhrin tilillä ei ole ollut paljon nyysittävää, rikollinen on voinut ehkä kuitenkin lohduttautua lukemalla uhrinsa terveystietoja ja verotietoja, ja ehkä jopa yrittää vakuutuspetosta. 🤔