За два года бывший сотрудник Huaxia Bank перевел на личный счет более 1 млн долларов благодаря уязвимости в системе.
В 2016 году старший программист отдела разработки Huaxia Bank 43-летний Цинь Цишен заметил, что ближе к полуночи система банка не фиксирует вывод средств. Тогда Цинь написал и внедрил в банковское ПО несколько скриптов. Это позволило ему незаметно переводить деньги сначала на фиктивный счет, открытый банком для тестирования, а оттуда – на собственный, пишет SecurityLab.
Цинь снимал разные суммы – от 5 до 20 тысяч юаней (740 и 2 965 долларов соответственно). В итоге ему удалось вывести более 7 млн юаней (свыше 1 млн долларов).
Когда Huaxia Bank раскрыл схему, программист объяснил случившееся тестированием системы и в подтверждение своих слов вернул средства с личного счета на банковский. Руководство поверило работнику, но потребовало устранить уязвимость. Правоохранители все же посчитали, что дело достойно суда.
В декабре 2018 года Циня арестовали. Суд приговорил экс-программиста к 10,5 годам лишения свободы. Интересно, что Huaxia Bank просил закрыть дело, ведь Цинь вернул похищенное, но приговор оставили в силе.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных