Programer Qin Qisheng u Hua xia banci otkrio je ranjivost u sustavu koja mu je omogućavala da, tijekom jedne godine, putem bankomata izvuče oko milijun američkih dolara, objavio je Nacionalni CERT.

Vijest je objavljena u hongkonškim novinama South China Morning Post, a u njoj piše kako se Qisheng u Hua xia banci pokušao opravdati tvrdeći kako je samo istraživao sigurnosni sustav. U banci su takvo objašnjenje prihvatili, međutim, policija nije bila toliko blagonaklona te je Qisheng uhićen, a sud ga je kaznio na nešto više od 10 godina zatvora u prosincu prošle godine.

Programer je otkrio ranjivost u kodu bankomata koja mu je onemogućavala da bilježi transakcije koje su se odvijale oko ponoći. Qisheng je potom napravio skriptu kojom je onemogućio sustavu da šalje upozorenja kada podiže novac te je tako napravio 1.358 kasnonoćnih transakcija.

Predstavnik banke je tijekom sudskog procesa rekao kako je Qisheng rekao da je iskorištavanje te ranjivosti veoma složeno te da je mislio da ju banka neće shvatiti ozbiljno čak i ako ju prijavi.

Podijeli:

Vezane objave