Для подтверждения транзакций банк использовал специальный длинный PIN-код, а для защиты от клавиатурных шпионов клиентов просят вводить не весь код, но только избранные его цифры. Однако исследователи из университета Кардиффа заметили, что, подглядев всего девять транзакций, злоумышленники могли авторизовать десятую. Об этой проблеме ученые сообщили в службу безопасности банка. Поскольку большинство британских банков используют аналогичные средства авторизации клиентов, то ученые планируют опубликовать доклад о найденной ошибке, чтобы другие банки могли проверить надежность своих средств защиты. Однако некоторые эксперты по информационной безопасности считают, что такая атака маловероятна.

Поделитесь материалом с коллегами и друзьями