Código foi roubado por funcionários durante mudança de centro de dados, segundo relatório de investigação. Banco recebeu prazo de um ano para trocar cartões após confirmar que um código de acesso aos sistemas da instituição foi obtido por criminosos
Nimalan Tharmalingam/Freeimages.com
O banco sul-africano Postbank terá de substituir 12 milhões de cartões de clientes em decorrência do vazamento de uma chave mestra de 36 dígitos que dava acesso aos sistemas de controle do banco. O código teria sido armazenado desprotegido em ao menos um notebook, permitindo a realização de 25 mil transações fraudulentas.
O jornal "Sunday Times", da África do Sul, afirmou ter obtido acesso ao relatório de uma perícia finalizada em julho de 2019. A investigação concluiu que a chave foi exposta em julho de 2018 quando a infraestrutura do banco foi transferida de um centro de dados para outro. O roubo da chave teria sido realizado por funcionários da instituição, de acordo com a publicação sul-africana.
O prejuízo aos clientes pode ter chegado a 56 milhões de rands (cerca de R$ 17 milhões).
Os criminosos teriam desviado pagamentos de benefícios sociais dos correntistas, já que o Postbank é o serviço bancário da empresa de correios da África do Sul. A troca dos cartões pode custar outros R$ 300 milhões (ou 1 bilhão de rands, na moeda local) ao banco estatal.
De acordo com o "Sunday Times", entre 8 e 10 milhões de clientes do banco usam a instituição para receber esses benefícios e podem ter sido prejudicados pela ação dos ladrões.
Em setembro de 2018, o Banco Reserva da África do Sul, que atua como o Banco Central do país, exigiu que o Postbank trocasse os cartões em um prazo de até 12 meses.
Os detalhes do caso – que explicam como os criminosos conduziram a fraude e a dimensão do ataque sofrido pelo banco – não eram conhecidos até "Sunday Times" ter acesso ao relatório da investigação do caso.
Ainda não foi confirmado se os clientes serão reembolsados.
Dúvidas sobre segurança, hackers e vírus? Envie para
[email protected] 
