U subotu 16. novembra 2013. kao glavnu vest domaći mediji preneli su informaciju o hapšenju lica koje je oštetilo banku Intesu za čak 985.000 evra.
Šta se zapravo dogodilo?
Uhapšeno lice je navodno do novca došlo koristeći propust u novom ATM softveru. Propust se manifesuje na taj način što je umesto da softver račun zadužuje za iznos podignut na bankomatu, on je podigunuti iznos dodavao na račun korisnika. Tako da ukoliko želite na bankomatu da podignete 20 000 dinara, dobićete 20 000 u kešu, iznos na računu će vam biti uvećan za 20 000 dinara a nećete potrošiti ni onih 20 000 koje ste već imali na računu.
Zvuči neverovatno?
Takođe, u vesti se navodi da je u svom podvigu imao pomoć nekog od službenika banke.
Linkovi ka vestima:
Telegraf B92 Kurir
Moram odmah da napomenem, da cilj ovog teksta nije pljuvanje po bankama već analiza konkretnog problema sa stanovišta sigurnosti. Ukoliko pretpostavimo da su informacije iz vesti tačne (zbog iskustva sa domaćim medijima moram unapred da se ogradim) možemo na ovom primeru videti nekoliko osnovnih postulata sigurnosti i informacione bezbednosti koji su krenuli po zlu. O njima ćemo detaljnije diskutovati u ovom tekstu.

Photo credit: nsbank.com