Счета более 3 миллионов клиентов одного из крупнейших банков Великобритании оказались под угрозой взлома из-за ошибки с системе безопасности.
Брешь позволяла злоумышленникам осуществлять доступ к счетам клиентов HSBC с помощью веб-интерфейса непосредственно с сайта банка. К счастью для миллионов британцев и самого банка, первыми брешь в системе безопасности обнаружили не преступники, а группа исследователей из университета Кардиффа. По их словам, ошибка программистов позволяла взломать любой счет с 9 попыток.
Службу безопасности HSBC сразу же предупредили о возможной угрозе. Представители банка незамедлительно сообщили о скорейшем принятии мер по устранению ошибки. По их словам, доклад необходимо сделать достоянием общественности для того, чтобы другие банки смогли пересмотреть системы безопасности и не допустить просчетов, допущенных HSBC.
Ошибка в системе безопасности веб-инетерфейса сайта HSBC позволяла подобрать пароль с помощью кейлоггера (keylogger, или клавиатурный шпион - программа, запоминающая последовательность нажатия клавиш на клавиатуре при вводе пароля). |