Sicurezza con e-mail e conti bancari [chiuso]


2

Ho inviato un pdf di un estratto conto a un piccolo numero di membri del consiglio di amministrazione di una piccola organizzazione di volontariato. L'account contiene ulteriori misure di sicurezza che includono la necessità di due firmatari per tutti i prelievi o le modifiche dell'account. Un altro membro del consiglio di amministrazione, che si occupa di IT, vuole mettersi nei guai di cambiare il numero di conto bancario (una seccatura per noi) e insiste sul fatto che si è trattato di una violazione della sicurezza elevata. Un link che ci ha inviato spiegava tutti i rischi del testo normale. Il numero di conto non era in testo semplice, ma in pdf. Il link ha anche usato transazioni ad alto rischio da un milione di dollari come esempio di cosa potrebbe andare storto, ovvero: all'ultimo momento prima di depositare i tuoi milioni un hacker potrebbe cambiare un numero e il denaro verrebbe depositato sul conto sbagliato. Il dipartimento delle frodi bancarie e altri che ho contattato per ritenere che ciò sia eccessivo, così come I.

Pensieri aggiuntivi? Oppure, è un po 'come piangere il fuoco in un teatro affollato?


In che modo il PDF ha garantito la sicurezza? Qual è il problema da affrontare? In che modo il testo semplice è entrato nella tua storia come non vedo alcun riferimento precedente ad esso? In ogni caso, meglio prevenire che curare.
Tamara Wijsman,

Il personale IT è sempre paranoico, vede l'intestino dell'infrastruttura IT e sa cosa può "accadere", anche se questo rischio è minimo, tende ad essere eccessivamente cauto per una buona ragione nella sua mente. Penso che sia BS totale per cambiare il numero di conto.
Moab,

@Moab: Dipende, se fossi un VIP non vorrei che il mio numero di conto fosse reso pubblico. Purtroppo, la maggior parte delle informazioni per accedere sono sulla mia carta e richiede un codice PIN di quattro numeri per accedere. Fortunatamente questo si disabilita dopo circa tre tentativi. Anche se non lo sapresti mai. Gli hacker dalla Russia sono stati in grado di trasferire denaro dai conti nel nostro paese; ma questo era a causa del software sul computer, che dovrebbe comunque essere la prima preoccupazione di un amministratore IT ... :)
Tamara Wijsman,

1
Se paghi qualcuno con un assegno, quel beneficiario e chiunque visualizzi tale assegno avranno il nome e il numero di conto del titolare del conto DDA. È diverso dal vedere l'estratto conto? Quest'altra persona considera il pagamento tramite assegno un problema di sicurezza?
segatura

In Australia, l'unica cosa che puoi fare con il numero di conto bancario di qualcun altro è depositare denaro.
casuale

Risposte:


2

Non sono un esperto di sicurezza, ma ecco i miei due centesimi:

I numeri di conto bancario sono in effetti sensibili, ma non sono molto utilizzati senza altre informazioni (ad es. Numero di routing, sicurezza sociale). Ogni volta che ho mai avuto bisogno di ritirarmi da un account, avevo bisogno del numero di routing o dell'identificazione valida. Suppongo che dipenda dalla banca, ma la prevenzione delle frodi non è una nuova idea. In sintesi, è come se qualcuno scoprisse il tuo nome utente, ma non la tua password.


0

Può essere un rischio per la sicurezza, ma l'hacker dovrebbe avere il collegamento tra il tuo computer, i server di posta o il computer del destinatario. Quindi potrebbero potenzialmente ascoltare sulla linea e ricostruire il PDF dall'output, quindi leggerlo. Non so come possano usare i numeri di conto, dato che la maggior parte dei film sembrano abbastanza falsi per i trasferimenti di denaro, ma è teoricamente possibile. Il sito Security Stackexchange ne saprebbe di più però

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.