3 мільйони рахунків найбільшого банку Британії під загрозою

Рахунки більше 3 мільйонів клієнтів одного з найбільших банків Великобританії виявилися під загрозою злому через помилку з системі безпеки. Пролом дозволяла зловмисникам здійснювати доступ до рахунків клієнтів HSBC за допомогою веб-інтерфейсу прямо з сайту банку.

На щастя для мільйонів британців і самого банку, першими пролом в системі безпеки виявили не злочинці, а група дослідників з університету Кардіффа. За їх словами, помилка програмістів дозволяла зламати будь-який рахунок з 9 спроб.

Службу безпеки HSBC відразу ж попередили про можливу загрозу. Представники банку негайно повідомили про якнайшвидше прийняття заходів щодо усунення помилки. Повний доповідь виявили помилку дослідників буде опублікований в поточному році. За їх словами, доповідь необхідно зробити надбанням громадськості для того, щоб інші банки змогли переглянути системи безпеки і не допустити прорахунків, допущених HSBC.

Помилка в системі безпеки веб-інетерфейса сайту HSBC дозволяла підібрати пароль за допомогою кейлоггера (keylogger, або клавіатурний шпигун - програма, що запам'ятовує послідовність натиснення клавіш на клавіатурі при введенні пароля). Один з недавніх випадків спроби крадіжки коштів з банківських рахунків за допомогою кілоггерів стався в 2005 році, коли хакери спробували вкрасти 220 мільйонів фунтів стерлінгів з лондонського представництва японського банку Sumitomo Mitsui. За даними аналітичного агентства Apacs, комп'ютерний злом приватних банківських рахунків коштував британцям близько 140 мільйонів фунтів (266 мільйонів доларів) в 2005 році.