Программист украл миллион долларов через уязвимость в банкоматах
Китайский программист Цинь Цишень (Qin Qisheng) сумел снять 7 миллионов юаней, что составляет около миллиона долларов, через банкоматы со счетов банка Huaxia Bank.
По сообщению South China Morning Post, это удалось 43-летнему сотруднику банка благодаря найденной уязвимости в банкоматах. Система некорректно учитывала выдачу денег в полночь — наличные выдавались, но не списывались со счёта клиента. Такой сбой должен был вызывать оповещение об ошибке операции, но Цишень внедрил специальный скрипт в систему, который подавлял эти оповещения.
Списания денег Цишень начал в ноябре 2016 года. Банк обнаружил ситуацию только в январе 2018 года, спустя 1358 операций, когда был обнаружен код в системе.
Интересно, что после того, как Цинь Цишень вернул деньги, банк отказался от претензий. Несмотря на отказ от претензий, суд не закрыл дело и теперь ему грозит 10,5 лет лишения свободы. Апелляция Цишеня была отклонена. Суд не поверил в его объяснения о тестировании системы безопасности банка, поскольку обвиняемый сумел заработать на акциях и деньги хранились на личном счету.
Полный текст статьи читайте на Ferra.ru