Halifax et Bank of Scotland ont éliminé un risque de fuite

La société britannique HBOS (Halifax-Bank of Scotland), filiale de Lloyds Banking Group, a éliminé un défaut du système de sécurité qui menaçait de divulguer des données confidentielles sur les comptes en banque associés. La rédaction de MoneySavingExpert.com avait attiré l’attention des banquiers sur le risque de fuite et avait attendu la résolution du problème avant de diffuser son article. D’après un communiqué de HBOS, près de 23 000 clients d’Halifax et de Bank of Scotland étaient exposés au risque d’attaque, mais aucun cas d’escroquerie n’a été détecté.

Le fait est qu’il est possible d’ouvrir un compte en ligne chez Halifax ou Bank of Scotland en indiquant un nom, une date de naissance et une adresse de domicile corrects. De telles informations peuvent être obtenues sur Internet, par exemple dans les réseaux sociaux. Le candidat doit fournir d’autres informations comme l’adresse de courrier électronique, mais celles-ci ne sont pas vérifiées et peuvent être fausses.

La création d’un compte n’implique pas obligatoirement le dépôt d’argent sur le compte, mais d’après l’ancien règlement, le nouveau client (ou l’individu malintentionné) recevait tout de suite un accès complet, sans mot de passe ou autre mesure de protection complémentaire. Vu que les comptes d’Halifax et de Bank of Scotland sont liés, le nouveau client peut consulter (mais pas modifier) n’importe quelle donnée, comme le solde, l’historique des transactions, les crédits, les emprunts, dans le deuxième compte, ouvert sous le même nom, mais sous une autre marque.

Guy Anker, rédacteur en chef de MoneySavingExpert.com explique : « On nous rappelle souvent la nécessité de l’auto-défense, mais les organisations doivent également essayer de ne pas nous exposer. « Dans ce cas-ci, la fuite ne requiert pas une attaque subtile. Elle est le simple fruit d’un défaut de conception. »

D’après HBOS, la fuite était possible uniquement au travers de comptes ouverts avant la fin 2013. La situation a été rectifiée grâce à l’introduction d’un compte de confirmation envoyé au nouveau titulaire par courrier traditionnel. Les régulateurs nationaux ont déjà été alertés de l’incident. Lloyds Banking Group a également affirmé que de telles fuites étaient impossibles dans ses autres entités.

Source: MoneySavingExpert

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *