Финансы

Ошибка программистов открыла доступ к 3 миллионам счетов крупнейшего британского банка

 

Счета более 3 миллионов клиентов одного из крупнейших банков Великобритании оказались под угрозой взлома из-за ошибки в системе безопасности. Брешь позволяла злоумышленникам осуществлять доступ к счетам клиентов HSBC с помощью веб-интерфейса прямо с сайта банка, сообщает Lenta.ru со ссылкой на британскую газету The Guardian.

К счастью для миллионов британцев и самого банка, первыми брешь в системе безопасности обнаружили не преступники, а группа исследователей из университета Кардиффа. По их словам, ошибка программистов позволяла взломать любой счет с 9 попыток.

Службу безопасности HSBC сразу же предупредили о возможной угрозе. Представители банка незамедлительно сообщили о скорейшем принятии мер по устранению ошибки. Полный доклад обнаруживших ошибку исследователей будет опубликован в текущем году. По их словам, доклад необходимо сделать достоянием общественности для того, чтобы другие банки смогли пересмотреть системы безопасности и не допустить просчетов, допущенных HSBC.

Ошибка в системе безопасности веб-инетерфейса сайта HSBC позволяла подобрать пароль с помощью кейлоггера (keylogger, или клавиатурный шпион — программа, запоминающая последовательность нажатия клавиш на клавиатуре при вводе пароля). Один из недавних случаев попытки кражи средств с банковских счетов с помощью кейлоггеров произошел в 2005 году, когда хакеры попытались украсть 220 млн. фунтов стерлингов из лондонского представительства японского банка Sumitomo Mitsui. По данным аналитического агентства Apacs, компьютерный взлом частных банковских счетов стоил британцам около 140 млн. фунтов (266 млн. долларов) в 2005 году.