Bezárta az online biztonsági rést a Morgan Stanley

2004.11.10. origo

A befektetési bank weboldalán megszüntette azt a hibát, mely miatt hozzáférhetővá vált idegenek számára a mintegy egymillió ügyfél összes személyes adata.

Egy programhiba miatt minden adatot kidobott a weboldal a kliensekről, ha valaki beírta a bankkártyaszám első számjegyét. A Morgan Stanley oldala így lehetővé tette az ügyféladatokkal való visszaélést bárki számára. A botrány mindössze négy nappal azután tört ki Nagy-Britanniában, hogy a Cahoot online bankról kiderült, website-ján tíz órán keresztül láthatóak voltak az ügyfelekkel kapcsolatos személyes információk.

A cyberbűnözéssel foglalkozó szakemberek szerint a bankok és más pénzintézetek nem fordítanak elég figyelmet az internetes biztonsági résekre. A Morgan Stanley esetében ott követték el a webes megoldásokért felelős programozók a hibát, hogy lehetővé tették: a bankszámlaszám első számjegyének beírásával automatikusan megjegyezte az adott számítógép a teljes adatsort. Ha mások leültek később ugyanahhoz a géphez, hozzáfértek ehhez az adathoz. A problémára a BBC hívta fel a figyelmet, és a cég ezután változtatott az eljáráson, írja a The Guardian.

  • kapcsolódó anyagok
HACKER