Группа исследователей из университета Кардиффа заявила о найденной уязвимости в системе онлайн-банкинга британского банка HSBC, которая ставила под угрозу состояние счетов свыше 3 миллионов клиентов. Информацию об этом приводит vnunet.com.

Исследователи утверждают, что система онлайн-банкинга была уязвима, по меньшей мере, в течение двух лет. Любой злоумышленник, используя брешь, мог взломать счет клиента за 9 попыток. Эксперты планировали дать полный отчет об обнаруженной уязвимости в журналах по вопросам безопасности до конца года, однако сделать заявление о проблеме решили уже сейчас. Использование уязвимости подразумевает считывание логов клавиатуры. Кейлогеры могут быть установлены как в виде технических устройств (как это было в случае с атакой на банк Sumitomo Mitsui), так и в виде вредоносных программ.

«Предполагаемая незакрытая брешь — не единственная, о которой нам известно. Это крайне изобретательная атака, которая может потребовать изрядного сосредоточения на конкретной жертве. По этой причине это не похоже на выгодный для преступников способ. Онлайн-мошенничество через систему интернет-банкинга HSBC существенно ниже среднерыночных показателей, и мы удовлетворены тем, что наши клиенты достаточно защищены», — заявил пресс-секретарь HSBC.

(Всего прочитано 6 раз, из них 1 посещений сегодня)
0