Судя по всему в ночь с 6 на 7 мая была взломана система . Подробности можно увидеть на официальном форуме Казкоммерцбанка , пока еще инфу не затрели админы, но добавить сообщения уже там нельзя (. В связи с чем огромная просьба к сотрудникам Казкома ответить на интересующие меня вопросы здесь. Стали ли известны хакерам номера карточек? Как скоро заработает портал хоумбанкинг? Как можно закрыть свою карточку для просмотра через ноумбанкинг?
Очень жду вашего ответа.
Ваш клиент. С сегодняшнего утра сервак выдает ошибку и недает проверить свою карточку
Честно говоря в это сложно поверить, но объяснение админов не только не развеяли подозрения, а скорее наоборот. кто занимался у них этим проектом пусть прокомментирует. Или уже поздно...
Факт отрицать нельзя: Хоумбанк.КЗ действительно подвергся взлому. Однако пострадала только фронтальная система, само же хранилище информации о клиентских счетах и номерах карточек оказалось взломщикам недоступно. Так что, друзья, не переживайте за свои денежки
Коллеги поделитесь опытом: Откуда были ребята - доморощенные или из-за бугра? Что хотели - пошалить или что посерьезней? И самое главное - как они это сделали?
Хочется прикинуться умным и поучитьсят на чужих ошибках .
Хоумбанк - это лишь интерфейс к банковской системе. Почти как окошко кассы Если возле окошка кассы кто-то напишет "Вася", то это еще не ограбление ни банка, ни клиентов. Точно также и в данном случае - можно разломать хоть весь веб-сайт, но вся информация хранится и все операции выполняются в недрах банковской системы, и добраться до нее практически нереально. Такие атаки были учтены еще при проектировании системы несколько лет назад (уж поверьте, я имел в этом некоторое участие B)
Так что не волнуйтесь, целы Ваши денежки, и останутся в целости впредь. А хулиганов мы время от времени ловим. Но чаще всего это студенты и даже школьники - можно сдать их по статье УК, но стоит ли из-за этого ломать их молодую судьбу ?
SAE надеюсь Вы не обидетесь если я прокомментирую Ваш ответ
1. Насчет "Вася" - не совсем корректный пример. Скорее это похоже на то что "Вася" не только написали над окошком кассы, но и Васю посадили вместо кассира на обеденный перерыв . Инетересно сколько клиентов успели набрать свои ID и пароль на ломанном сайте?
2. "Такие атаки были учтены еще при проектировании". Что значит учтены? Возвращаясь к примеру с "Васей" над окошком кассы - поставили ведро краски и время от времени закрашиваем нехорошие надписи? А почему бы не завести охранника, чтобы разных васей бить по рукам?
Хоумбанк - это лишь интерфейс к банковской системе. Почти как окошко кассы Если возле окошка кассы кто-то напишет "Вася", то это еще не ограбление ни банка, ни клиентов. Точно также и в данном случае - можно разломать хоть весь веб-сайт, но вся информация хранится и все операции выполняются в недрах банковской системы, и добраться до нее практически нереально. Такие атаки были учтены еще при проектировании системы несколько лет назад (уж поверьте, я имел в этом некоторое участие B)
Так что не волнуйтесь, целы Ваши денежки, и останутся в целости впредь. А хулиганов мы время от времени ловим. Но чаще всего это студенты и даже школьники - можно сдать их по статье УК, но стоит ли из-за этого ломать их молодую судьбу ?
Хотел бы я посмотреть на того человека который рискнет написать в каком либо из банков, что либо, на окошке кассы А что если у этого человека есть пистолет? Картина складыватся далеко не самая радужная.
Судя по всему в ночь с 6 на 7 мая была взломана система . Подробности можно увидеть на официальном форуме Казкоммерцбанка , пока еще инфу не затрели админы, но добавить сообщения уже там нельзя (. В связи с чем огромная просьба к сотрудникам Казкома ответить на интересующие меня вопросы здесь.
Уже нельзя Казкомовские админы все затерли И где же ваша свобода слова? СКАЖИТЕ НАРОДУ ПРАВДУ!!!!!
Уважаемый Народ, зря вы так негодуете. Это нормальная политика для любого банка - скрыть взлом и как можно тише провести все административные мероприятия. То что информация просочилась в Интернет и довольно долго висела на форуме Казкома это скорее даже недоработки админов банка.
Резюмирую ответы представителей Казкоммерцбанка. Сайт все-таки сломали (Наблюдатель, SAE). Возможность взлома изначально закладывалась в систему и судя по всему это не первый и не последний взлом (SAE). Отсюда делаю для себя выводы - нах..ра мне такой сервис?
Теперь вопрос к спецам из других банков, которые "изначально не предусматривали возможность взлома" - есть ли в Казахстане нормальные системы e-banking с надежными мехнизмами защиты?
Шахнович не оправдал надежд своих новых хозяев...изменения в руководстве 'Мегаполиса'
Происки еврейской мафии в Республике Казахстан...При чем здесь хохлы?
