Ночь, улица, фонарь, кредитка🎑
Я в полночь посмотрел:
Переменила русло
Небесная река.
Хаттори Рансэцу
Банкоматам не позавидуешь: их взрывают, увозят на грузовиках, сверлят, заражают вредоносами и «ломают» при помощи блэкбоксов. Но зачем калечить устройство, если ты сотрудник банка, да еще и старший программист? Вероятно, именно такие мысли были в голове Цинь Циньшеня, который на протяжении года потихоньку обчищал родной Huaxia Bank.
Все началось с того, что он обнаружил ошибку процессинга, в результате которой в 12 часов ночи банкоматы выдавали наличные, не списывая средства со счета клиента. Опробовав ее на практике, Циньшень решил закрепить успех и внедрил в систему процессинга скрипты, блокирующие уведомления о выдаче крупных сумм денег.
Банк забил тревогу лишь после того, как сумма похищенного перевалила за семь миллионов юаней (примерно миллион долларов). Полиция задержала Циньшеня, но тот выдал все похищенные деньги и заявил, что просто тестировал систему безопасности своего банка, осуществив за год с небольшим 1358 операций по снятию наличных.
Несмотря на то, что банк согласился с аргументами своего сотрудника и отозвал заявление, полиция не поверила горе-тестировщику, успевшему, к слову, вложить часть денег в ценные бумаги. Теперь Циньшень может предстать перед судом, где ему грозит до 10,5 лет лишения свободы.
Остается открытым вопрос: внедрит ли после этого банк вознаграждения за баг-хантинг для своих сотрудников? @in4security
Я в полночь посмотрел:
Переменила русло
Небесная река.
Хаттори Рансэцу
Банкоматам не позавидуешь: их взрывают, увозят на грузовиках, сверлят, заражают вредоносами и «ломают» при помощи блэкбоксов. Но зачем калечить устройство, если ты сотрудник банка, да еще и старший программист? Вероятно, именно такие мысли были в голове Цинь Циньшеня, который на протяжении года потихоньку обчищал родной Huaxia Bank.
Все началось с того, что он обнаружил ошибку процессинга, в результате которой в 12 часов ночи банкоматы выдавали наличные, не списывая средства со счета клиента. Опробовав ее на практике, Циньшень решил закрепить успех и внедрил в систему процессинга скрипты, блокирующие уведомления о выдаче крупных сумм денег.
Банк забил тревогу лишь после того, как сумма похищенного перевалила за семь миллионов юаней (примерно миллион долларов). Полиция задержала Циньшеня, но тот выдал все похищенные деньги и заявил, что просто тестировал систему безопасности своего банка, осуществив за год с небольшим 1358 операций по снятию наличных.
Несмотря на то, что банк согласился с аргументами своего сотрудника и отозвал заявление, полиция не поверила горе-тестировщику, успевшему, к слову, вложить часть денег в ценные бумаги. Теперь Циньшень может предстать перед судом, где ему грозит до 10,5 лет лишения свободы.
Остается открытым вопрос: внедрит ли после этого банк вознаграждения за баг-хантинг для своих сотрудников? @in4security