Газета "Security News" / Зарубежные новости по системам безопасности / События

Пятилетний малыш обошел систему безопасности банка

21.02.2008 Пятилетний мальчик Оливер Петтигрю (Oliver Pettigrew) заставил краснеть руководителей банка HSBC, когда он обнаружил, что филиал этого учреждения в Северном Йоркшире оставался незапертым в течение 19 часов.

2 февраля 2008 г. Оливер был около банка с родителями — его семье было необходимо воспользоваться банкоматом в Изингволде (Easingwold). "Обычно мы заходим внутрь банка, и поэтому Оливер толкнул дверь — и оказался внутри, — рассказывает миссис Петтигрю. — Я была около банкомата, когда отец Оливера стал спрашивать: "Где же Оливер, где же Оливер?". Потом Оливер вышел и позвал за собой отца. Когда они оба вошли вовнутрь, в банке не было ни одного человека. Везде стояли компьютеры, а сигнализация молчала. Нам осталось лишь позвонить в полицию. Слава Богу, что на нашем месте не оказались преступники".

Дэниэл Петтигрю, отец Оливера, дошел до двери в банковское хранилище, и сигнализация ни разу не сработала. "Мы остановились перед большим сейфом. Вокруг на столах находились компьютеры и лежали рации. Кто угодно мог их взять. Жаль, что я не сфотографировал все это". Семья позвонила по телефону 999 и стала дожидаться приезда полиции, охраняя вход в банк.

"Там также лежали жесткие диски. И при всем этом вы еще удивляетесь, когда в посторонние руки попадают персональные данные клиентов", — возмущается мистер Петтигрю.

Представители банка HSBC постарались замять инцидент, заявив, что, как только кто-то проникает в банк, службы охраны правопорядка вызываются автоматически. Однако полиция Северного Йоркшира опровергла слова банкиров, подтвердив, что единственным сигналом, который они получили из банка, являлся телефонный звонок Дэниэла Петтигрю.

Банк закончил свою работу в 16:30 в пятницу, а Оливер открыл дверь в обеденное время в субботу — кто угодно мог зайти в банк в течение 19 часов. Представитель компании HSBC, отвечая на вопрос, как такое могло произойти, сказала о неисправном дверном замке.

"Мы постарались связаться с HSBC и дозвонились в их иногородний колл-центр. В итоге банк прислал представителя от своей охранной компании. Приехавшая на место полиция не обнаружила никаких следов взлома", — рассказали в полицейском управлении Северного Йоркшира.

"Никто не позвонил нам и не поблагодарил нас. Когда же я сам набрал телефонный номер местного отделение банка, оказалось, что они даже не знают о произошедшем. Однако, потом они прислали Оливеру письмо, где было сказано, что он "спас положение". Они предложили ему книжный ваучер, но я сказал им, что Оливер давно мечтает о своей банковской карточке, и попросил их открыть для него счет. Единственное, чем я немного разочарован — это суммой. Они положили на счет Оливера 10 фунтов стерлингов. А ведь мы, возможно, помогли банку сохранить тысячи фунтов", -- Дэниэл Петтигрю, видимо, рассчитывал на нечто большее.

По словам представителя банка, все входные двери контролируются сетью камер видеонаблюдения, а системы безопасности всех филиалов связаны с Лондоном -- как только дверь была открыта, служба охраны наверняка сразу же была уведомлена. "Не существует никакой вероятности того, что могли быть украдены персональные данные наших клиентов или сведения об их банковских счетах. Разумеется, мы всеми силами стараемся избежать инцидентов, связанных с безопасностью — но иногда они все же случаются", — такой, единственно возможный в этой ситуации комментарий дал сотрудник HSBC.

Зато профессиональные защитники прав человека получили очередной повод хорошо выполнить свою работу. "Это вопиющий случай, в результате которого тысячи людей подверглись высочайшему риску, — негодует Саймон Дэвис (Simon Davis), директор некоммерческой организации Privacy International. — Я не могу поверить, что в банке не предусмотрена процедура проверки всех дверей по окончании рабочего дня. Я никогда не сталкивался ранее с такой ситуацией. Происшествие показало несостоятельность безопасности банка — как на техническом уровне, так и на уровне человеческого фактора".

"Вполне возможно, что расположенные в банке компьютеры не содержат в себе никакой локальной информации и используются как терминалы доступа к единой банковской сети, для работы с которой необходим пароль, и в этом случае угроза была не так уж и велика. Однако, если защитой является всего лишь пароль, то под угрозой могла оказаться вся централизованная система банка HSBC", — Дэвис, как мы видим, уделяет значительное внимание вопросам информационной безопасности.

Кстати, по слухам, в России существует определенная, пусть и маленькая субкультура людей, для которых проникновение на охраняемые объекты — вид экстремального отдыха. И в легендах об этих безрассудных людях прослеживается идея, что в очень многих случаях самый простой способ "заброситься на объект" — это пройти на него через парадный вход.

Возврат к списку

Передний край

ОПЕРАЦИИ КГБ В БРАЗИЛИИ Спустя некоторое время Security News возвращается к невероятной истории о том, как безопасник из Якутска организовал успешный бизнес на другом конце земного шара. Сегодня наш герой бегло говорит на бразильской разновидности португальского, прекрасно ориентируется в обстановке — и по-прежнему дико занят, полон энергии и сил. И ему по-прежнему везёт. Впрочем, за этим везением стоит чисто русская смекалка, упорный труд и редкий для соотечественников оптимизм. РЕШАЕМ ПРОБЛЕМЫ С СЕТЬЮ Вы купили дорогое и функциональное сетевое устройство, и вам не терпится ввести своё новое приобретение «в бой». Очевидно, что единственный способ заставить покупку работать — подключить её к локальной компьютерной сети (конечно, вы можете использовать IP-камеры как муляжи, но если вы хотите, чтобы устройство функционировало, без сети не обойтись никак). К сожалению, не всегда новый видеорегистратор работает «из коробки» — при интеграции устройств в сетевую инфраструктуру может возникнуть ряд неочевидных трудностей, обусловленных, как правило, самой инфраструктурой. Маркетинговый миф о простоте IP-видеонаблюдения был опровергнут головной болью практического опыта. ЭПОХА СТАРТАПОВ Крупные корпорации, как известно, в рыночном смысле несколько неповоротливы и инертны. А данные о высокой эффективности операций, почерпнутые из отчётов перед акционерами, зачастую выглядят не слишком правдоподобно. На этапе становления рынка крупным компаниям всегда легче: уже сложилась репутация, установилась клиентская база, выработаны навыки ведения переговоров. Когда рыночный пирог поделен «крупняком», мелким игрокам остаётся лишь подбирать крошки.