学生新聞KPIのウクライナのポータルで報告されたように
Alexeyによると:
現在、私はキエフでタクシーサービス用のソフトウェアに取り組んでいます(サムスンとビュードルで働いていたことが、どういうわけかこのステップに連れて行ってくれました)。 だからここに。 タスクは、PrivatBankの銀行カードの残高を定期的に確認し、必要に応じて別のカードに資金を移動することでした。 PrivatBankを選ぶ理由 TCO(セルフサービス端末)の最大のネットワークの1つがあるためです。 スキームは次のとおりです。タクシードライバーがTCOに近づくと、タクシーアカウントを補充するためのアプリケーションがカード番号を要求し、システムが彼にカードを発行し、資金の受け取りを待ちます。 カードに資金が入るとすぐに、タクシーシステムの資金が入金されます。
銀行との通信プロトコルの調査中に、セキュリティシステムにいくつかのエラーがあることに気付きました。 彼はさらに深く掘り下げ始めました。 銀行は、少なくとも別の銀行、少なくとも別の国に(Visa / Mastercard経由で)カードからカードへの資金移動も許可していることが判明しました。 これは、個人の機密データ(貸借対照表、口座、ローン、銀行預金)へのアクセスに追加されます。
審査の後、私はこのことをツイッターで書き、PrivatBankアカウントに連絡しました。 さらに、ドネプロペトロフスクのPrivatBank従業員に手紙を書いて、銀行セキュリティサービスがより迅速に届くようにしました。
同じ日の夕方、ドニエプルにある本社のPrivatBankは、ペチェールシクにあるPrivatのキエフ支部に手紙を書き、SB部門に単独で手紙を書きました。 Privat V. Maksimenkoの代表が私に電話をかけ、そこに何があるか、どのように会うか、見せ、伝えるように申し出ました。 経験豊富な専門家に感銘を受けましたが、誰も私を圧迫しませんでした(彼らはそれについて考えさえしませんでした)。
さて、私は到着し、見せて、Privatプログラマーがセキュリティホールを作った方法を説明しました。 彼は、原則として、Privat理事会の議長でさえ、どのような人でも代用する方法を示しました。 また、銀行の公式アプリケーションを置き換え(コードを追加)、それで何ができるかを示しました。 変更されたものから公式を区別することはほとんど不可能です。 部屋には8〜10人の部署があり、全員が働いており、これらの問題についての私の独白に耳を傾けています。
「彼がハッカーであることを理解する必要があります。 文明国では、これは犯罪です。 彼が見つけたシステムの欠陥はひどいものではなく、銀行の顧客を特に脅かすものではありません。 モホフが他の人のお金を送金しようとするとすぐに、私たちのセキュリティシステムは警告を発しました。 彼らは間違いなく彼を見つけるだろう」とPrivatBankのプレスサービスの責任者であるOleg Sergaは言います。
その結果、PrivatBankは、以前SamsungやViewdleプロジェクトで働いていたプログラマーのAlexei Mokhovによるセキュリティシステムのハッキングの試みに関する調査を開始しました。 次の2週間で、銀行の経営陣はこの事実に関する訴訟を開始するかどうかを決定します。