Tietoturva

Hakkerin raju väite: Suuri pankki päästi kaappaamaan asiakkaiden tilejä

Julkaistu: , Päivitetty:

Hollantilainen hakkeri sanoo törmänneensä merkittävään ongelmaan Danske Bankin Tanskan verkkopankissa.


Hakkeri Sijmen Ruwhof kirjoittaa löydöksistään verkkoblogissaan. Hän vietti Danske Bankin tanskalaisen verkkopankin kirjautumissivulla vain minuutteja, mutta hänen mukaansa se riitti huomaamaan, että pankilla oli huima porsaanreikä asiakkaiden pankkitilien kaappaamiseksi istuntoevästeiden avulla.

Oletettu aukko oli olemassa ainakin kaksi viikkoa, mutta mahdollisesti paljon pidempään. Ruwhofin mukaan haavoittuvuus korjattiin vuorokauden sisällä siitä, kun hän lopulta sai viestinsä läpi pankille. Danske Bank kuitenkin vahvisti hänelle vain "mahdollisen haavoittuvuuden" ja kiisti, että hakkerilla olisi ollut pääsy aitoon asiakasdataan.

– Joku Danske Bankissa mokasi aika pahasti ja nyt he peittelevät asiaa. Se ei ole rehellistä eikä ainakaan läpinäkyvää, Ruwhof kirjoittaa.

Sana sanaa vastaan

Kyseessä on kuitenkin vain yhden hakkerin väittämä. Ruwhof ei pysty todistamaan sitä, koska hän ei halunnut rikkoa lakia ja todella tunkeutua toisen ihmisen pankkitilille.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kommenteissa on esitetty, että Danske Bankin väitetyt virheet olisivat tahallisia ja olisi tarkoitettu pahantahtoisten tietomurtajien havaitsemiseen. Eli, että sivut toimisivat eräänlaisena ansana.

Sijmen Ruwhof ei usko tätä selitystä. Lisäksi hän sanoo tietävänsä sivuston muistakin haavoittuvuuksista, joita hän ei ole vielä paljastanut.

Kamala historia

Danske Bankilla saattaa yhä olla huono maine monen silmissä Suomessa, sillä taannoisen Sampo Pankin järjestelmien liittäminen Danske Bankin järjestelmiin vuonna 2008 ei sujunut lainkaan hyvin. Järjestelmäremontti tuotti suuria ongelmia monille asiakkaille.

Osana laajempaa sotkua Sampo Pankin verkkopankkisivuilla oli haavoittuvuus, joka mahdollisti sivun väärentämisen. Pankkia lyötiin myös Java-sovelluksesta, joka keräsi tietoa asiakkaiden tietokoneista.

Kommentit

    Näytä lisää