Пятилетний мальчик обошел систему безопасности банка

21 февраля, 2008

Теги: банк, персональные данные, безопасность, кибератака

Пятилетний мальчик Оливер Петтигрю (Oliver Pettigrew) заставил краснеть руководителей банка HSBC, когда он обнаружил, что филиал этого учреждения в Северном Йоркшире оставался незапертым в течение 19 часов.

2 февраля 2008 г. Оливер был около банка с родителями -- его семье было необходимо воспользоваться банкоматом в Изингволде (Easingwold). "Обычно мы заходим внутрь банка, и поэтому Оливер толкнул дверь -- и оказался внутри" -- рассказывает миссис Петтигрю. "Я была около банкомата, когда отец Оливера стал спрашивать: "Где же Оливер, где же Оливер?". Потом Оливер вышел и позвал за собой отца. Когда они оба вошли вовнутрь, в банке не было ни одного человека. Везде стояли компьютеры, а сигнализация молчала. Нам осталось лишь позвонить в полицию. Слава Богу, что на нашем месте не оказались преступники".

Дэниэл Петтигрю, отец Оливера, дошел до двери в банковское хранилище -- и ни одна сигнализация не сработала. "Мы остановились перед большим сейфом. Вокруг на столах находились компьютеры и лежали рации. Кто угодно мог их взять. Жаль, что я не сфотографировал все это". Семья позвонила по телефону 999 и стала дожидаться приезда полиции, охраняя вход в банк.

"Там также лежали жесткие диски. И при всем этом вы еще удивляетесь, когда в посторонние руки попадают персональные данные клиентов " -- сказал мистер Петтигрю.

Представители банка HSBC постарались замять инцидент, заявив, что как только кто-то проникает в банк, службы охраны правопорядка вызываются автоматически. Однако, полиция Северного Йоркшира опровергла слова банкиров, подтвердив, что единственным сигналом, который они получили из банка, являлся телефонный звонок Дэниэла Петтигрю.

Банк закончил свою работу в 16:30 в пятницу, а Оливер открыл дверь в обеденное время в субботу -- кто угодно мог зайти в банк в течение 19 часов. Представитель компании HSBC, отвечая на вопрос, как такое могло произойти, сказала о неисправном дверном замке.

"Мы постарались связаться с HSBC и дозвонились в их иногородний колл-центр -- в итоге банк прислал представителя от своей охранной компании. Приехавшая на место полиция не обнаружила никаких следов взлома", -- сообщили о произошедшем в полицейском управлении Северного Йоркшира.

"Никто не позвонил нам и не поблагодарил нас. Когда же я сам набрал телефонный номер местного отделение банка, оказалось, что они даже не знают о произошедшем. Однако, потом они прислали письмо Оливеру, где было сказано, что он "спас положение". Они предложили ему книжный ваучер, но я сказал им о том, что Оливер давно мечтает о своей банковской карточке и попросил их открыть счет для него. Единственное, чем я немного разочарован -- это суммой. Они положили на счет Оливера 10 фунтов стерлингов. А ведь мы, возможно, помогли банку сохранить тысячи фунтов" -- Дэниэл Петтигрю, видимо, рассчитывал на нечто большее.

По словам представителя банка, все стальные двери от производителя контролируются сетью камер видеонаблюдения, а системы безопасности всех филиалов связаны с Лондоном -- как только дверь была открыта, служба охраны наверняка сразу же была уведомлена. "Не существует никакой вероятности того, что могли быть украдены персональные данные наших клиентов или сведения об их банковских счетах. Разумеется, мы всеми силами стараемся избежать инцидентов, связанных с безопасностью -- но иногда они все же случаются", -- сотрудник HSBC дает единственно возможный в такой ситуации комментарий.

Зато профессиональные защитники прав человека получили очередной повод хорошо выполнить свою работу. "Это вопиющий случай, в результате которого тысячи людей подверглись высочайшему риску", -- негодует Саймон Дэвис (Simon Davis), директор некоммерческой организации Privacy International, -- "Я не могу поверить, что в банке не предусмотрена процедура проверки всех дверей по окончании рабочего дня. Я никогда не сталкивался ранее с такой ситуацией. Происшествие показало несостоятельность безопасности банка -- как на техническом уровне, так и на уровне человеческого фактора."

"Вполне возможно, что расположенные в банке компьютеры не содержат в себе никакой локальной информации и используются как терминалы доступа к единой банковской сети, для работы с которой необходим пароль, и в этом случае угроза была не так уж и велика. Однако, если защитой является всего лишь пароль -- под угрозой могла оказаться вся централизованная система банка HSBC" -- Дэвис, как мы видим, уделяет значительное внимание вопросам информационной безопасности.