Enviei por e-mail um pdf de um extrato bancário para um pequeno número de membros da diretoria de uma pequena organização de voluntários. A conta tem medidas de segurança adicionais que incluem a exigência de dois signatários em todos os levantamentos ou alterações de conta. Outro membro do conselho, que está em TI, quer se dar ao trabalho de alterar o número da conta bancária (um incômodo para nós) e insiste que essa foi uma violação de alta segurança. Um link que ela enviou para todos nós explicou os riscos do texto simples. O número da conta não estava em texto simples, mas em pdf. O link também usava transações de milhões de dólares de alto risco como um exemplo do que poderia dar errado, ou seja: no último momento antes de depositar seus milhões, um hacker poderia alterar um número e o dinheiro seria depositado na conta errada. O departamento de fraudes bancárias e outros eu estive em contato para pensar que isso é excessivo, assim como eu. Ela também se referiu a um Q & A neste site para apoiar o argumento deles.
Pensamentos adicionais? Ou, isso é um pouco como o choro do fogo em um teatro lotado?
Eu não sou especialista em segurança, mas aqui estão meus dois centavos:
Os números das contas bancárias são realmente sensíveis, mas não são muito úteis sem outras informações (por exemplo, número de roteamento, segurança social). Toda vez que precisei cancelar uma conta, precisei do número de roteamento ou da identificação válida. Suponho que depende do banco, mas a prevenção de fraudes não é uma ideia nova. Em resumo, é como se alguém descobrisse seu nome de usuário, mas não sua senha.
Pode ser um risco de segurança, mas o hacker precisaria ter o link entre seu computador, os servidores de e-mail ou o computador do destinatário. Em seguida, eles poderiam potencialmente ouvir na linha e reconstruir o PDF a partir da saída e, em seguida, lê-lo. Eu não sei como eles podem usar os números de contas, já que a maioria dos filmes parece bastante falsa para transferências de dinheiro, mas é teoricamente possível. O site do Security Stackexchange saberia mais sobre isso embora
Tags email internet-security