Internetowe konta prowadzone przez bank HSBC od lat narażone były na nielegalny dostęp - twierdzą naukowcy z Cardiff University. Jak donosi brytyjska prasa, dziura w zabezpieczeniu systemu bankowości internetowej istnieje już od co najmniej dwóch lat, umożliwiając szkodliwym użytkownikom dostęp do kont.

Artykuł w Guardianie sugeruje, że 3,1 miliona brytyjskich klientów systemu bankowości internetowej HSBC mogło potencjalnie paść ofiarą oszustwa. Eksperci uważają, że luka w zabezpieczeniu pozwalała na uzyskanie dostępu do kona przez osobę atakującą, która ma na to dziewięć prób. Pełne szczegóły dotyczące luki zostaną opublikowane jeszcze w tym roku. Zespół naukowców zdecydował się upublicznić sprawę wcześniej, aby HSBC mógł usunąć błąd. Bank obiecał już podjęcie działań, zapowiadając, że "sprawa zostanie dokładnie zbadana". Jednocześnie HSBC oświadczył, że opisana luka nie stanowi poważnego zagrożenia, a bank nie wie o żadnym incydencie, w wyniku którego ucierpieli klienci banku.

W chwili obecnej nie ma szczegółowego opisu luki, wiadomo jednak, że może ona zostać wykorzystana przy użyciu keyloggera, tradycyjnego narzędzia cyberprzestępców. HSBC wykorzystuje system logowania, który pozwala szkodliwemu użytkownikowi na gromadzenie niezbędnych danych dotyczących konta poprzez analizowanie zapisu uderzeń w klawiaturę komputera ofiary. Inne banki w Wielkiej Brytanii wprowadziły już systemy uwierzytelniania dwuskładnikowego, które zabezpieczają przed takimi atakami. Ten rodzaj ochrony wprowadzono dla klientów biznesowych HSBC już od kwietnia 2006 roku, jednak indywidualni użytkownicy systemu muszą jeszcze poczekać. Mimo to bank HSBC uważa, że jego klienci są dobrze zabezpieczeni, nawet bez nowego elektronicznego systemu uwierzytelniania. W oświadczeniu banku dla dziennika Guardian można przeczytać: "Oszustwa internetowe za pośrednictwem systemu bankowości internetowej HSBC występują na znacznie mniejszą skalę niż średnia rynkowa i jesteśmy zadowoleni z poziomu ochrony, jaką otrzymują nasi klienci".

Źródło: The Guardian