Banco sudafricano tendrá que reemplazar 12 millones de tarjetas luego de que empleados robaran llave maestra de encriptación

Postbank, la división bancaria de la oficina de correos de Sudáfrica perdió más de $ 3.2 millones de dólares por transacciones fraudulentas y deberá reemplazar más de 12 millones de tarjetas a sus clientes, todo esto luego que un grupo de sus empleados imprimieran y robaran la llave maestra de encriptación de uno de sus […]

Postbank, la división bancaria de la oficina de correos de Sudáfrica perdió más de $ 3.2 millones de dólares por transacciones fraudulentas y deberá reemplazar más de 12 millones de tarjetas a sus clientes, todo esto luego que un grupo de sus empleados imprimieran y robaran la llave maestra de encriptación de uno de sus data center.

La clave maestra es un código de 36 dígitos que permite a su titular descifrar las operaciones del banco e incluso acceder y modificar los sistemas bancarios. También se utiliza para generar claves para tarjetas de crédito.

De acuerdo con una investigación, entre marzo y diciembre de 2019, un grupo de empleados usaron la clave maestra para acceder a las cuentas y realizar más de 25,000 transacciones fraudulentas, robando más de $ 3.2 millones de dólares (56 millones de rand) de los saldos de los clientes.

Costos asociados

Tras el descubrimiento de la violación, Postbank se verá en la obligación de reemplazar todas las tarjetas de los clientes que se generaron con la clave maestra, tal operación costaría más de mil millones de rands ($ 58 millones de dólares).

El reemplazo incluye no sólo a las tarjetas de pago normales, sino también a las tarjetas que reciben beneficios sociales por parte del gobierno. De acuerdo con un medio de comunicación del país sudafricano, aproximadamente entre ocho y diez millones de las tarjetas son para recibir subvenciones sociales, y por lo que fue ahí donde se llevó a cabo la mayoría de las operaciones fraudulentas.

El incidente de Postbank es único en su tipo, pues las claves maestras que utilizan los bancos son resguardadas con las más altas medidas de seguridad, rara vez se ven comprometidas, y mucho menos robadas. De acuerdo con Bank Security, «en general, y según las mejores prácticas, la clave HMK se administra en servidores dedicados (con SO dedicado) y está altamente protegida contra el acceso físico».

Cabe destacar que, en febrero de este año, el banco sudafricano Nedbank informó de una violación de seguridad. La entidad bancaria indicó que ciberdelincuentes vulneraron información de un proveedor de servicios externo y luego robaron información sobre más de 1.7 millones de
sus clientes.