|
Поделиться
Поделиться
Информация о 800 000 счетах в норвежском интернет-банке была доступна любому желающему в течение двух месяцев
"Дыра" в системе защиты счетов в норвежском интернет-банке Sparebanken Nor давала возможность любому человеку, имеющему счет в этом банке, просматривать информацию о счетах других клиентов. Данной возможностью можно было пользоваться в течение двух месяцев, а "дыра" была случайно обнаружена одним из пользователей банка. 17-летний Эрик Карлсен (Erik Karlsen) попросил у своего друга номер его счета для того, чтобы попытаться просмотреть его, при этом он не знал секретного кода для доступа к счету. К большому удивлению Карлсена, он легко по номеру счета смог получить информацию о сумме денег на счету и обо всех проведенных транзакциях. Шокированный молодой человек сообщил о своем открытии в одну из норвежских газет, журналисты которой проверили информацию и убедились в наличии "дыры". После этого газета сообщила обо всем руководству банка, и неисправность была устранена.Пресс-секретарь банка Мона Стром Арной (Mona Stroem Arnoey) заявила, что "окно" не позволяло совершать какие-либо транзакции со счетов других клиентов, однако, предоставляло возможность получить всю информацию по счетам. Норвежские журналисты замечают по этому поводу, что и информации о счетах вполне достаточно для того, чтобы нанести значительный ущерб, в частности, конкуренты могли использовать информацию о финансовых транзакциях других фирм в своих целях, сообщает SiliconValley.com.
Короткая ссылка
