Все новости от 25 сентября 2000 г. Интернет-банки подвергались смертельной опасности
Британский специалист по компьютерам сообщил о существовании лазейки, ведущей в некоторые крупнейшие интернет-банки Америки и позволяющей получить доступ к управлению тысячами персональных счетов клиентов этих банков.
Это самая серьезная угроза безопасности финансовых учреждений за всю историю интернета. Инженер-программист британского банка Royal Skandia Investment Ральф Дрессел (Ralph Dressel) сообщил редакции Observer, что ему удалось перемещать денежные средства и менять ПИН-номера для целых баз данных незнакомых пользователей. Он получил доступ к этим счетам в результате изучения лога доступа к веб-сайту компании Fiserv — поставщика ПО для многих американских банков. Дрессел сделал инцидент достоянием общественности, проинформировав прессу, британскую полицию и ФБР. ПО Fiserv используют множество банков во всем мире, включая британский Abbey National.
По оценкам Fiserv, ПО этой компании используется для управления 200 млн онлайновых счетов и 15 млрд $. Эта гигантская брешь в защите затмевает большинство других инцидентов и, несомненно, подтверждает опасения по поводу безопасности банковского обслуживания через интернет, возникающие в связи с множеством более мелких проколов. Так, в прошлом месяце принадлежащий Prudential интернет-банк Egg стал жертвой мошенников, а банк Barclays случайно предоставил клиентам доступ к счетам других пользователей.
|
|
| Вкуц 26 Sep 2000 10:02 AM |
Для нелюбителей Мелкософта и слепых поклонников (слкпых - в смысле фанатичных без особых причин): Вот еще одно доказательство что дыры в защите - не свойство ОС а свойство кривых ручек кое каких программеров и сисадминов. Любую ОС можно нормально настроить и любая ОС не застрахована от дыр в ней... В том числе и ХХХниксы разных мастей... Вместо того что бы поливать друг друга грязью, Гейтсу и Эллисону, как крупнейшим производителям корпоративного хлама, следовало бы заняться спецификациями систем доступа и защиты.... А то городят кто во что горазд.... |
|
| Teisuu 26 Sep 2000 10:58 AM |
2Вкуц: Пальцем в небо ;) Причем здесь Мелкософт и *ix??? Речь о конкретном софте конкретной фирмы, не о дырках в защите ОС. Fiserv отрицает какие-то ни было проблемы (http://www.fiserv.com/news/iml/news/bw.092500_202692574.iml) и заявляет, что мужик наткнулся на учебные аккаунты, используемые только для тренировок и демонстраций. Кстати, почему ZDnet не опубликовал ничего о реакции "обвиняемого" или мнение хоть каких-нибудь независимых экспертов? Какая-то однобокость получается... |
|
| Alexander 26 Sep 2000 1:30 PM |
Естественно, что Fiserv отрицает все проблемы. Никакой другой реакции от нее и не следовало ожидать. Фирма будет делать хорошую мину в любой ситуации. Так что были ли это учебные аккаунты или клиентские, мы вряд ли узнаем наверняка. |
|
| no brand 26 Sep 2000 2:10 PM |
За всю историю и-нет банкинга никто не может привести реальных инцидентов с реальными деньгами клиентов. Всё на уровне эмоций, что это опасно, без пяти минут вы без шиша в кармане. В реальности положение такого, что эти все опасения мизерная плата за удобство и дешевизну для клиента. |
|
| Toshick 27 Sep 2000 9:48 PM |
to: no brand "За всю историю и-нет банкинга никто не может привести реальных инцидентов.." здрасте...вот самый что ни на есть реальный был в феврале 2000 в г.Е-бурге с банком "Северная казна" влетели парни лимонов на 5-7... |
|
|