"Взломали крупнейший банк Казахстана

  • "Взломали крупнейший банк Казахстана



Хочу подбросить супертему для нового выпуска газеты.

В ночь с 4 на 5 мая взломали систему интернет-банкинга Казкоммерцбанка. Дискуссия админов банка на Вы можете найти на http://www.banker.kz/cgi-bin/forum/ikonboard.cgi?act=ST&f;=17&t;=15 и на российских сайтах http://forum.cnews.ru/mes.php?id=2239304&fs;=0⩝=1&lst;=0&ordr;=0&board;=9093&arhv;=

Руководство банка пытаеться скрыть факт взлома, но факт налицо - получены сведенья о реквизитах карточек 10000

клиентов системы homebank.kz. Это первый крупная хакерская атака на банковскую систему РК.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

+++http://www.banker.kz/cgi-bin/forum/ikonboard.cgi?act=ST&f;=17&t;=15+++

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

User

Сообщений:2

Присоединился:

Май 2003 от 08 Май 2003,11:59 цитировать

--------------------------------------------------------------------------------

Судя по всему в ночь с 6 на 7 мая была взломана система Homebank.kz. Подробности можно увидеть на официальном форуме Казкоммерцбанка http://www.kkb.kz/public....tion=1, пока еще инфу не затрели админы, но добавить сообщения уже там нельзя (. В связи с чем огромная просьба к сотрудникам Казкома ответить на интересующие меня вопросы здесь. Стали ли известны хакерам номера карточек? Как скоро заработает портал хоумбанкинг? Как можно закрыть свою карточку для просмотра через ноумбанкинг?

Очень жду вашего ответа.

Ваш клиент. С сегодняшнего утра сервак выдает ошибку и недает проверить свою карточку

Вверх

--------------------------------------------------------------------------------

Гость

Незарег.

от 08 Май 2003,12:53 цитировать

--------------------------------------------------------------------------------

Честно говоря в это сложно поверить, но объяснение админов не только не развеяли подозрения, а скорее наоборот. кто занимался у них этим проектом пусть прокомментирует. Или уже поздно...

Вверх

--------------------------------------------------------------------------------

Наблюдатель

Незарег.

от 12 Май 2003,17:37 цитировать

--------------------------------------------------------------------------------

Факт отрицать нельзя: Хоумбанк.КЗ действительно подвергся взлому. Однако пострадала только фронтальная система, само же хранилище информации о клиентских счетах и номерах карточек оказалось взломщикам недоступно. Так что, друзья, не переживайте за свои денежки

Вверх

--------------------------------------------------------------------------------

Konstantin

Сообщений:20

Присоединился:

Март 2002 от 13 Май 2003,12:09 цитировать

--------------------------------------------------------------------------------

Коллеги поделитесь опытом: Откуда были ребята - доморощенные или из-за бугра? Что хотели - пошалить или что посерьезней? И самое главное - как они это сделали?

Хочется прикинуться умным и поучитьсят на чужих ошибках .

Вверх

--------------------------------------------------------------------------------

SAE

Незарег.

от 13 Май 2003,15:48 цитировать

--------------------------------------------------------------------------------

Ну что ж, спрашиваете - отвечу.

Хоумбанк - это лишь интерфейс к банковской системе. Почти как окошко кассы Если возле окошка кассы кто-то напишет "Вася", то это еще не ограбление ни банка, ни клиентов. Точно также и в данном случае - можно разломать хоть весь веб-сайт, но вся информация хранится и все операции выполняются в недрах банковской системы, и добраться до нее практически нереально. Такие атаки были учтены еще при проектировании системы несколько лет назад (уж поверьте, я имел в этом некоторое участие B)

Так что не волнуйтесь, целы Ваши денежки, и останутся в целости впредь. А хулиганов мы время от времени ловим. Но чаще всего это студенты и даже школьники - можно сдать их по статье УК, но стоит ли из-за этого ломать их молодую судьбу ?

Вверх

--------------------------------------------------------------------------------

Konstantin

Сообщений:20

Присоединился:

Март 2002 от 13 Май 2003,17:26 цитировать

--------------------------------------------------------------------------------

SAE надеюсь Вы не обидетесь если я прокомментирую Ваш ответ

1. Насчет "Вася" - не совсем корректный пример. Скорее это похоже на то что "Вася" не только написали над окошком кассы, но и Васю посадили вместо кассира на обеденный перерыв . Инетересно сколько клиентов успели набрать свои ID и пароль на ломанном сайте?

2. "Такие атаки были учтены еще при проектировании". Что значит учтены? Возвращаясь к примеру с "Васей" над окошком кассы - поставили ведро краски и время от времени закрашиваем нехорошие надписи? А почему бы не завести охранника, чтобы разных васей бить по рукам?

3. "Вор должен сидеть в тюрьме"

Вверх

--------------------------------------------------------------------------------

KOPCAP

Незарег.

от 13 Май 2003,18:12 цитировать

--------------------------------------------------------------------------------

Цитировать (Guest @ 13 Май 2003,15:48)

Ну что ж, спрашиваете - отвечу.

Хоумбанк - это лишь интерфейс к банковской системе. Почти как окошко кассы Если возле окошка кассы кто-то напишет "Вася", то это еще не ограбление ни банка, ни клиентов. Точно также и в данном случае - можно разломать хоть весь веб-сайт, но вся информация хранится и все операции выполняются в недрах банковской системы, и добраться до нее практически нереально. Такие атаки были учтены еще при проектировании системы несколько лет назад (уж поверьте, я имел в этом некоторое участие B)

Так что не волнуйтесь, целы Ваши денежки, и останутся в целости впредь. А хулиганов мы время от времени ловим. Но чаще всего это студенты и даже школьники - можно сдать их по статье УК, но стоит ли из-за этого ломать их молодую судьбу ?

Хотел бы я посмотреть на того человека который рискнет написать в каком либо из банков, что либо, на окошке кассы А что если у этого человека есть пистолет? Картина складыватся далеко не самая радужная.

Вверх

--------------------------------------------------------------------------------

Народ

Незарег.

от 14 Май 2003,19:07 цитировать

--------------------------------------------------------------------------------

Цитировать

Судя по всему в ночь с 6 на 7 мая была взломана система Homebank.kz. Подробности можно увидеть на официальном форуме Казкоммерцбанка http://www.kkb.kz/public....tion=1, пока еще инфу не затрели админы, но добавить сообщения уже там нельзя (. В связи с чем огромная просьба к сотрудникам Казкома ответить на интересующие меня вопросы здесь.

Уже нельзя Казкомовские админы все затерли И где же ваша свобода слова? СКАЖИТЕ НАРОДУ ПРАВДУ!!!!!

Вверх

--------------------------------------------------------------------------------

Konstantin

Сообщений: 20

Присоединился:

Март 2002 от 15 Май 2003,12:05 цитировать

--------------------------------------------------------------------------------

Уважаемый Народ, зря вы так негодуете. Это нормальная политика для любого банка - скрыть взлом и как можно тише провести все административные мероприятия. То что информация просочилась в Интернет и довольно долго висела на форуме Казкома это скорее даже недоработки админов банка.

Вверх

--------------------------------------------------------------------------------

User

Сообщений: 2

Присоединился:

Май 2003 от 15 Май 2003,15:41 цитировать

--------------------------------------------------------------------------------

Резюмирую ответы представителей Казкоммерцбанка. Сайт все-таки сломали (Наблюдатель, SAE). Возможность взлома изначально закладывалась в систему и судя по всему это не первый и не последний взлом (SAE). Отсюда делаю для себя выводы - нах..ра мне такой сервис?

Теперь вопрос к спецам из других банков, которые "изначально не предусматривали возможность взлома" - есть ли в Казахстане нормальные системы e-banking с надежными мехнизмами защиты?