مستخدم:Salmansh1/ملعب

مزود خدمات مالية أسترالي مقره في عاصمة أستراليا سيدني ، تأسس في عام 1817 باسم بنك نيو ساوث ويلز، واستحوذ على البنك التجاري الأسترالي في عام 1982 قبل إعادة تسميته بعد ذلك بوقت قصير ، إنه أحد البنوك "الأربعة الكبار" في أستراليا وهو أول وأقدم مؤسسة مصرفية في أستراليا.ويستباك

اول حدث للاختراقات في يونيو  2013 من خلال وظيفة التحويل باستخدام المعرف الشخصي وهذه ميزة لتسهيل التحويلات بين البنوك اما برقم الهاتف او عنوان البريد إلكتروني ، يعمل المعرف الشخصي مثل دليل الهاتف من خلال البحث عن أي شخص وتأكيد تفاصيل صاحب الحساب.[1]^[1]

حدث الاختراق بسبب ثغرة في هذه الوظيفة وكانوا المتسللين يستخدمون القوة الغاشمة (التخمين) لتأكيد السجلات الصالحة في قاعدة البيانات.

وكان دافع المهاجمين صقل التفاصيل المصرفية واستغلال الثغرة الأمنية.^[1]

عندما انتهى الهجوم كشف المتسللون عن تفاصيل 98000 من العملاء وهي :

1- الاسم كامل

2- عنوان البريد الإلكتروني

3- رقم الهاتف  

4-معلومات الحساب البنكي^[1]

بهذه التفاصيل ، يمكن لمجرمي الإنترنت الاستمرار في إعادة استهداف الضحايا بمجموعة واسعة من هجمات التصيد الاحتيالي مثل الهندسة الاجتماعية.

وبعد هذا الاختراق تم توقف هذه الوظيفة الى ما تم اصلاح الخلل ولكن هذا سبب الازعاج والقلق للعملاء لديهم في المصرف.^[1]

لمنع مثل هذا الحادث ، ينبغي تنفيذ الضوابط الأمنية التي تعالج هجمات القوة الغاشمة مثل:

- تقييد محاولات تسجيل الدخول وهي الحد من محاولات تسجيل الدخول غير الصحيحة من عنوان واحد.

- استخدام ملفات تعريف الارتباط الخاصة بالجهاز وهي ستحظر ملفات تعريف الارتباط الخاصة بالجهاز محاولات تسجيل الدخول الضارة الواردة من متصفحات معينة.

- حظر عمليات تسجيل الدخول المشبوهة وهي تقوم بحظر وظيفة تسجيل الدخول بعد عدد معين من المحاولات غير الصحيحة

- لا تكشف عن بيانات الاعتماد الصحيحة وامنع حقول تسجيل الدخول من تأكيد التفاصيل المحددة الصحيحة.

-استخدم اختبار تورينغ العام المؤتمت بالكامل للتمييز بين الكمبيوتر والإنسان هو نوع من الإجراءات الأمنية والمعروف بمصادقة استجابة الاختبار.

https://www.upguard.com/blog/biggest-data-breaches-financial-services

1. ^ ^{ا ب ج د} "https://www.upguard.com/blog/biggest-data-breaches-financial-services". {{استشهاد ويب}}: روابط خارجية في |title= (مساعدة)