Chỉ trong ngày thứ Hai, TECHBOOK đã báo cáo về cuộc tấn công mạng, gần đây đã dẫn đến các vấn đề với ngân hàng trực tuyến của Deutsche Kreditbank AG. Nhiều tiếng nói đang bật Twitter và Reddit đã trở nên ồn ào và chỉ trích ngân hàng về việc thuê ngoài lưu lượng ngân hàng trực tuyến thông qua một công ty bên thứ ba. Cụ thể, đó là Cloudflare, một công ty cung cấp bảo mật và bảo vệ trang web chống lại các cuộc tấn công DDoS (Phân phối từ chối dịch vụ).
Chuyển hướng ngân hàng trực tuyến
Người ta tin rằng DKB ít nhất đang chạy một phần lưu lượng truy cập thông qua Cloudflare trong khi nó đang nghiên cứu giải pháp cho các vấn đề kỹ thuật. Không có gì lạ khi các công ty sử dụng dịch vụ của các chuyên gia bảo mật CNTT trong trường hợp vi phạm an ninh. Vì hầu như không có công ty nào ở Đức có thứ gì đó để chống lại cuộc tấn công DDoS quy mô lớn, nên cần phải chuyển sang các lựa chọn thay thế nước ngoài trong những trường hợp như vậy.
người sử dụng Reddit nhận thấy rằng trang DKB.de đã được chuyển hướng qua các máy chủ của Cloudflare ở Hoa Kỳ. Điều này có thể dễ dàng xác minh bằng cách theo dõi địa chỉ IP trỏ đến nhiều vị trí địa lý tại Hoa Kỳ, bao gồm San Francisco và Chicago. Ngoài ra, các tham số được thiết lập bởi Cloudflare có thể được tìm thấy trong mã nguồn của trang DKB.de, ví dụ: máy chủ: cloudflare và cf-cache-status: DYNAMIC, chẳng hạn như Twitter-User @ Julian24 phát hiện ra.
Cái quái gì tình yêu @DKB_de? Ngân hàng trực tuyến của bạn đã chạy qua Cloudflare được bao lâu theo cách rõ ràng là họ mở HTTPS và do đó có quyền truy cập vào dữ liệu của tôi?! pic.twitter.com/9habRgTSia
Julian (@ julian24) tháng giêng 9Năm 2020
Vì bảo mật lớp vận chuyển (TLS) của Cloudflare được xử lý bởi Cloudflare, về mặt lý thuyết, công ty có thể hiểu rõ hơn về dữ liệu đăng nhập của người dùng DKB. Điều đó có nghĩa là không chỉ tên đăng nhập mà cả mật khẩu cũng sẽ không được mã hóa tại Cloudflare, ngay cả khi mã hóa hoạt động tự nhiên. Những gì được hiển thị trong Giao dịch ngân hàng trực tuyến, số dư tài khoản và số cũng có thể được đọc bằng văn bản thuần túy.
Và đó không phải là tất cả: Đạo luật CLOUD cho phép chính phủ Hoa Kỳ ra lệnh phát hành dữ liệu được lưu trữ bởi các công ty CNTT có trụ sở tại Hoa Kỳ, bất kể dữ liệu được lưu trữ ở Hoa Kỳ hay bên ngoài. Điều này sẽ cho phép các cơ quan chức năng như NSA và CIA truy cập dữ liệu về người dùng ngân hàng Đức.
Cũng thú vị: Trojan ngân hàng tấn công ngay cả điện thoại thông minh Android an toàn
Không có câu trả lời rõ ràng từ DKB
Thật không may, DKB không muốn xác nhận hoặc từ chối quyền truy cập vào dữ liệu người dùng của Cloudflare, với lý do điều này có thể ảnh hưởng đến bảo mật và điều tra đang diễn ra: Vui lòng hiểu rằng chúng tôi chịu trách nhiệm về bảo mật CNTT và chống lại nền tảng của các cuộc điều tra đang diễn ra bởi cơ quan có trách nhiệm không cung cấp thông tin chi tiết hơn.
Tuy nhiên, ngân hàng ít nhất thừa nhận rằng họ đã làm việc với các công ty giấu tên để duy trì quyền truy cập vào ngân hàng trực tuyến: (W) chúng tôi (làm việc) cũng với các công ty bảo mật CNTT để bảo vệ các ứng dụng Internet của chúng tôi khỏi lưu lượng độc hại (ví dụ: bot hình sự) và để duy trì sự sẵn có của họ. Điều này là phổ biến trong ngành để cung cấp cho bạn sự bảo vệ tốt nhất có thể. Chúng tôi chỉ sử dụng các công ty được Văn phòng Liên bang về An toàn thông tin (BSI) liệt kê là nhà cung cấp tiềm năng để bảo vệ chống lại các cuộc tấn công như vậy và hoạt động tuân thủ GDPR.
TECHBOOK nghĩ
Việc DKB không muốn tìm hiểu xem các bên thứ ba như Cloudflare có hoặc có quyền truy cập vào dữ liệu người dùng có thể hiểu được hay không nhưng để lại dư vị nhạt. Rõ ràng, từ quan điểm của công ty, người ta có thể lập luận rằng việc duy trì cổng thông tin ngân hàng trực tuyến có tầm quan trọng lớn hơn các bên thứ ba có khả năng đọc dữ liệu đăng nhập. Tuy nhiên, điều quan trọng hơn là người dùng cảm thấy an toàn với ngân hàng của họ, vì vậy việc làm rõ điều này sẽ đặc biệt quan trọng. Adrian Mhlroth, biên tập viên
