Un angajat al unei bănci a furat un milion de dolari, justificând că „testa sistemul de securitate”

05.02.2019
Un angajat al unei bănci a furat un milion de dolari, justificând că „testa sistemul de securitate”

Qin Qisheng, programator angajat la Huaxia Bank din China, a găsit o breşă în securitatea sistemului informatic al băncii, prin care a reuşit să sustragă aproximativ 1 milion de dolari pe parcursul unui an. Metoda ingenioasă nu a fost însă tocmai ferită de riscuri, întrucât un control de rutină a scos la iveală comportamentul ciudat al unor conturi, iar investigaţia i-a dus pe reprezentanţii băncii direct la el.

Conform South China Morning Post, Qisheng a descoperit o vulnerabilitate în sistemele băncii la care lucra, care permitea în jurul orei 12:00 transferuri de bani care nu sunt înregistrate în sistem. Astfel, acesta a realizat un program care în fiecare zi la ora stabilită, transfera sume între 5.000 şi 20.000 yuan (între 700 şi 3.000 de dolari) în conturile sale. O parte din bani au fost investiţi în acţiuni la bursă, iar cealaltă a rămas în conturi.

Acesta a fost descoperit în urma unui control manual, însă acesta şi-a declarat nevinovăţia faţă de companie, spunând că rula un test de securitate. Reprezentanţii băncii au recunoscut că dacă acesta ar fi raportat această vulnerabilitate, probabil că ar fi fost ignorat, iar aceasta nu ar fi fost niciodată reparată. Acesta a declarat că repararea problemei implica multă muncă, acela fiind motivul pentru care a durat atât de mult „testarea” vulnerabilităţii.

Totuşi, ceea ce a făcut el a fost împotriva legii şi împotriva regulamentului de ordine interioară a companiei. Qisheng a returnat toţi banii băncii şi s-a ales şi cu o amendă de 11.000 yuan (1.600 dolari americani), însă şi cu o condamnare de 11 ani şi jumătate în închisoare.

 

Urmărește Go4IT.ro pe Google News
Cătălin Niţu
Cătălin Niţu
Redactor-șef Go4it.ro. Lucrează în presa de tehnologie și gaming din 2008. Absolvent al Facultății de Jurnalism și pasionat de gadget-uri, PC-uri și console de gaming. citește mai mult