Skip Navigation

S-pankin tietoturvamokaa hyväksikäyttäneet nuoret veivät tileiltä yli miljoonan

dawn.fi S-pankin tietoturvamokaa hyväksikäyttäneet nuoret veivät tileiltä yli miljoonan

S-pankin verkkopankissa oli valtava tietoturva-aukko, jonka 16-vuotias teini huomasi vuonna 2022. Hän ilmoitti asiasta pankille, joka ei reagoinut asiaan mitenkään. Tämän jälkeen teini alkoi hyväksikäyttämään haavoittuvuutta.

S-pankin tietoturvamokaa hyväksikäyttäneet nuoret veivät tileiltä yli miljoonan
6

You're viewing a single thread.

6 comments
  • Mikä tahansa järkevästi johdettu pankki reagoisi heti jos tietoturva-aukosta kerrottaisiin, ja nyt nähtiin mitä käy jos ei reagoida.

    • Niinpä. Tässä periaatteessa naurettiin nuori pojankloppi pihalle, ”älä sä junnu meille oppineille tule kertomaan!”. Toisessa strategiassa olisivat voineet palkita tämän nuoren muutaman tonnin lahjalla ja paikanneet ongelman välittömästi. Nyt sitten saivat palkaksi huonoa julkisuutta ja mainehaitan moneksi vuodeksi.

      • Tässä taisi kaikki osapuolet munia hommat kunnolla. Jos tuo nuori juippi olisi vastuullisesti toimittanut tiedon ongelman olemassaolosta ja väärinkäyttöpotentiaalin laajuudesta jonnekin oikeaan paikkaan, mitähän näitä nyt yhtäkkiä keksisi, vaikka traficomiin, finanssivalvontaan ja vielä hyppöselle cc:nä, niin olisi varmaan löytynyt jostakin taho joka erittäin mielellään kuuntelee teknisen selostuksen ja laittaa pyörät pyörimään. Hyvä sentään ettei missään laudalla tietoja julkaissut mutta sitten se toiseksi huonoin vaihtoehto oli tämä mihin päätyi. Kuinkakohan kauan ajatteli jatkavansa kun pankkikin siis siinä tämän päätöksen syntymisen vaiheessa jo tiesi tarkalleen yhden henkilön jolla on kyky näin tehdä.

        No, on tuo jännittävä hetken liito rikolliselämää ja sitten tiilenpäitä lukemaan ja korvauksia makselemaan varmaan jännempää kuin päivä toisensa jälkeen hakkaamassa päätä näppäimistöön jossain espoolaisessa avokonttorissa ja sitten illaksi Volvolla kotiin lähiöön lusimaan.

        Jännä muuten jos ”äss-pankki” tässä luikertelee seuraamuksista. Olen siinä ymmärryksessä että omaan typeryyteen vetoaminen on täysin turhaa tietoturva- ja tietosuoja-asioissa, eikä osaamattomuus siis poista niitä velvollisuuksia tehdä järjestelmistä turvallisia. Vai onko tämäkin jotenkin saatu nyt vituroitua.

        Kaikki tämä typeryyden määrä särkee päätäni niin, että taidan ryhtyä joksikin vitun taiteilijaksi ja mennä erakoksi johonkin saareen tai jotakin.

You've viewed 6 comments.