Ошибка программистов открыла счета 3 млн пользователей
Счета более 3 миллионов клиентов одного из крупнейших банков Великобритании оказались под угрозой взлома из-за ошибки с системе безопасности. Брешь позволяла злоумышленникам осуществлять доступ к счетам клиентов HSBC с помощью веб-интерфейса непосредственно с сайта банка. К счастью для миллионов британцев и самого банка, первыми брешь в системе безопасности обнаружили не преступники, а группа исследователей из университета Кардиффа. По их словам, ошибка программистов позволяла взломать любой счет с 9 попыток.
Службу безопасности HSBC сразу же предупредили о возможной угрозе. Представители банка незамедлительно сообщили о скорейшем принятии мер по устранению ошибки. Полный доклад обнаруживших ошибку исследователей будет опубликован в текущем году. По их словам, доклад необходимо сделать достоянием общественности для того, чтобы другие банки смогли пересмотреть системы безопасности и не допустить просчетов, допущенных HSBC.
Ошибка в системе безопасности веб-инетерфейса сайта HSBC позволяла подобрать пароль с помощью кейлоггера (keylogger, или клавиатурный шпион - программа, запоминающая последовательность нажатия клавиш на клавиатуре при вводе пароля). Один из недавних случаев попытки кражи средств с банковским счетов с помощью кейлоггеров произошел в 2005 году, когда хакеры попытались украсть 220 млн фунтов стерлингов из лондонского представительства японского банка Sumitomo Mitsui. По данным аналитического агентства Apacs, компьютерный взлом частных банковских счетов стоил британцам около 140 млн фунтов ($266 млн) в 2005 году.
Службу безопасности HSBC сразу же предупредили о возможной угрозе. Представители банка незамедлительно сообщили о скорейшем принятии мер по устранению ошибки. Полный доклад обнаруживших ошибку исследователей будет опубликован в текущем году. По их словам, доклад необходимо сделать достоянием общественности для того, чтобы другие банки смогли пересмотреть системы безопасности и не допустить просчетов, допущенных HSBC.
Ошибка в системе безопасности веб-инетерфейса сайта HSBC позволяла подобрать пароль с помощью кейлоггера (keylogger, или клавиатурный шпион - программа, запоминающая последовательность нажатия клавиш на клавиатуре при вводе пароля). Один из недавних случаев попытки кражи средств с банковским счетов с помощью кейлоггеров произошел в 2005 году, когда хакеры попытались украсть 220 млн фунтов стерлингов из лондонского представительства японского банка Sumitomo Mitsui. По данным аналитического агентства Apacs, компьютерный взлом частных банковских счетов стоил британцам около 140 млн фунтов ($266 млн) в 2005 году.
