Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciągnął za darmo $1 000 000 z bankomatów. Wysoki sądzie: „Ja tylko testowałem”. 10 lat więzienia.
Jeden z szefów IT chińskiego banku zauważył ciekawą właściwość. Wypłaty gotówki nie były odnotowywane z logach w okolicach północy:
Qin Qisheng, 43, a former manager in Huaxia Bank’s technology development centre in Beijing, spotted a loophole in the bank’s core operating system that meant cash withdrawals made around midnight were not recorded.
Problem odkrył pod koniec 2016 roku od tego czasu rozpoczął 'testowanie’. Trwało ono trochę i wyniku testów saldo konta pana Qin zwiększyło się o około $1 000 000.
Pieniądze wyciągał z testowego konta, ale sama gotówka jak najbardziej nie była testowa:
For more than a year he made cash withdrawals of between 5,000 yuan and 20,000 yuan (US$740-US$2,965) from a dummy account the bank used to test its systems.
Wypłacone pieniądze były trzymane w tym samym banku, ale chyba na nieszczęście Qin inwestował je w giełdę:
The money was put in his own bank account, and some of it had been invested in the stock market.
Tester został skazany na 10 lat więzienia, co nawet bankowi wydało się zdecydowanie zbyt surowe (bank przed aresztowaniem otrzymał z powrotem całą wypłaconą kwotę; potwierdzili też: podatność była dość skomplikowana i wymagała czasu do finalnego potwierdzenia i wskazania meritum problemu).
–ms