Хакерам атрымалася ўзламаць банкаматы аднаго з найбуйных у міры банкаў – Citibank. Апошні з'яўляецца найбуйным эмітэнтам крэдытных картак, што, як апынулася, яшчэ зусім не сведчыць аб высокай ступені абароны банкаўскіх аперацый. Больш паўгода хакерам атрымоўвалася атрымліваць інфармацыю аб кліентах дадзенага банка, уключаючы іх PIN-коды, якую яны кралі з сеткі банкаматаў, усталяваных у начных харчовых крамах 7-Eleven, лік якіх толькі ў ЗША дасягае 24 тысяч. Досыць падрабязнай інфармацыі аб тым, як ажыццяўляліся крадзяжы няма, аднак вядома, што сетка банкаматаў была ўзламаная праз сервер працэсара апрацоўкі дадзеных. Таксама вядома, што пасля выяўлення крадзяжу, была расчыненая і яшчэ адна велізарная, трывожная дзюра ў абароне. Як апынулася, сістэмная інфраструктура банкаматаў у большасці сваім заснаваная на аперацыйных сістэмах Microsoft Windows, якія дазваляюць выдаленую дыягностыку і нават “рамонт” кампутараў праз Інтэрнэт. Акрамя таго, высвятлілася, што PIN-коды не маюць досыць надзейнай сістэмы шыфравання, і таму без адмысловай працы краліся падчас перадачы дадзеных з банкамата ў банкаўскі кампутар. У цяперашні час хакеры злоўленыя і знаходзяцца пад следствам. Аднак, не гледзячы на гэта, уразлівасць дзеляў дадзеных усё яшчэ застаецца вялікай праблемай для банкаў, і для ўсяго астатняга бізнэсу, заснаванага на электронных транзакцыях.
Тэкст: Павел Міхайлаў
Хакеры вырабілі ўдар па Citibank
8 ліпеня 2008
Каментароў (0)