Разделы

Безопасность Интернет Веб-сервисы Цифровизация Бизнес-приложения

Немецкое телешоу взломало банковский сайт

Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного из крупнейших банков страны - HypoVereinsbank. Банк о готовящемся взломе не предупредили. В результате атаки хакеры получили доступ к конфиденциальной информации, включая имена клиентов, номера счетов, PIN-коды и IP-адреса. О чем и было рассказано по телевидению в прошлое воскресение.
Телешоу наняло четверых хакеров, которые использовали возможности ТВ для привлечения внимания к своей компании Multimedia Network Systems, работающей на рынке обеспечения сетевой безопасности. По словам 22-летнего директора Стефана Вайде (Stephan Weide), взломать систему безопасности банка было не так уж и трудно - на это ушло 3 дня.

Инцидент, естественно, вызвал возмущение представителей банка, репутация которого серьезно пострадала. По словам представительницы HypoVereinsbank Корнелии Клайла (Cornelia Klaila), в настоящее время банк рассматривает возможность подачи искового заявления.

Ведущий телешоу Бернд Лептин (Bernd Leptihn) заявил, что его не беспокоит судебный иск со стороны банка. "Целых 30 лет я занимаюсь тем, что рассказываю истории, нарушающие те или иные правила. Против меня и раньше подавались иски, но я не проиграл ни одного дела, - заявил он. - С информацией, которую мы получили, мы теперь могли бы оказаться в любом уголке мира с миллионами евро в карманах". По его словам, у банка очень слабая система безопасности, поскольку для работы сайта используется сервер IIS 4.0 от Microsoft, характеризуемый Лептином как весьма неважный.

Юридический департамент ARD - телекомпании, стоящей за телешоу, настаивает на правомерности его действий, подкрепляя свои заявления тем, что по немецким законам разрешается производить журналистские расследования в том случае, если они ведутся в интересах общества. Взлом серверов банка, по мнению ARD, подпадает в эту категорию. Бернд Лептин - человек в стране известный, и его рассказ о "дырах" в компьютерной системе одного из крупнейших банков Германии, безусловно, в интересах жителей Германии, - полагают в ARD.

После того, как шоу вышло в эфир, представители Multimedia Network Systems позвонили в службу безопасности банка, чтобы рассказать программистам, как им залатать "дыры". По словам Стефана Вайде, реакция службы технической поддержки была достаточно спокойной, грубых слов в адрес хакеров произнесено не было, видимо, сотрудники банка "боялись потерять работу".

Олег Покровский, «Росатом»: Создавая собственные ТИМ-решения, мы перестаем за свой счет обучать модели недружественных стран
Цифровизация

Пытаясь спасти репутацию банка, представители HypoVereinsbank пытаются убедить общественность в том, что в ходе "ТВ-эксперимента" пострадал только его старый сайт. Корнелия Клайла заявила, что банк открыл новый сайт этим летом, и в августе, в момент взлома, в онлайне были доступны как старый, так и новый сайты. По ее словам, хакеры взломали именно старый сайт банка, однако, Лептин утверждает, что пострадали оба ресурса.

В банке пока не решили, что предпринять в ответ на произошедшее, однако, по словам Корнелии Клайла, сейчас рассматривается возможность уголовного преследования и возбуждения дела о возмещении ущерба.