Мобильный банкинг Citi для iPhone – удобно и … ненадежно

1174

Аналитический центр InfoWatch сообщает, что в конце июля Citigroup Inc., США, выступила с заявлением о том, что в системе безопасности бесплатного программного приложения мобильного банкинга для iPhone компании Apple обнаружена неисправность, которая может привести к утечке конфиденциальной информации. Citigroup и Apple призвали клиентов срочно обновить приложение до новой версии, где, по их словам, неисправность устранена.

По словам представителя компании Citigroup, информация по номеру лицевого счета, платежным счетам и пароли доступа могли автоматически сохраниться приложением в скрытом файле на iPhone. В случае если компьютер был синхронизирован с телефоном, Citi не исключает возможности сохранения данных на ПК.

В результате инцидента жертвами уже стали примерно 117600 держателей iPhone, чьи телефоны зарегистрированы в Citi. По предположению банка, персональная информация клиентов, скорее всего, не была скомпрометирована. Всего же мобильным банкингом пользуются 800000 клиентов Citibank, таким образом, он занимает 5-е место в этой сфере обслуживания.

Мобильный банкинг становится все более популярным приложением среди владельцев смартфонов, поскольку данная услуга позволяет, не отрываясь от дел, проверить свой баланс, провести перевод или оплатить счет. Как заявил Ред Гиллен, аналитик по мобильному банкингу Celent – компании, занимающейся исследованиями в области финансового сервиса, примерно 18 миллионов или 7% взрослого населения США являются активными пользователями этого сервиса или по крайней мере используют сервис Citi хотя бы раз в три месяца.

В связи с популяризацией этого сервиса эксперты обеспокоены проблемой информационной безопасности, и, как оказалось, не зря. По мнению Джона Херига, генерального директора компании Lookout (разработчик систем безопасности для мобильных телефонов) недостаток системы безопасности Citi заключается в том, что любой хакер может разработать вирус для получения персональных данных, хранящихся на iPhone.

Как заявил представитель Citi, проблема системы была обнаружена благодаря регулярному аудиту безопасности. После чего банк сообщил о проблеме своим клиентам по электронной почте. Однако, отмечает Citi, обновленная версия защищена от подобных инцидентов. Приложение не сохраняет учетные записи на iPhone или компьютер пользователя, автоматически удаляя подобную конфиденциальную информацию.

Программа разработана совместно с компанией MFoundry, разработчиком приложений в финансовой сфере для мобильных телефонов. По словам Дрю Сиверса, генерального директора MFoundry, компания разработала часть этого приложения, а именно мобильный кошелек, а затем Citi самостоятельно привязал его к паролям клиентов.

Как заявил г-н Сиверс, программное обеспечение для мобильного банкинга, разрабатываемое MFoundry, применяется в 150 банках и кредитных союзах, жалоб от них не поступало.

По словам представителя Citi, были проведены тестирования безопасности системы до и после запуска программы, но проблема не обнаружилась. Сейчас ведется расследование по этому вопросу.

Как заявил г-н Херинг, генеральный директор Lookout, его компанией было обнаружено большое количество приложений, которые имели недоработки в системе защиты информации, из-за которой персональная информация, такая как местоположение и номер телефона, могла оказаться в свободном доступе.

Ситуацию комментирует главный аналитик InfoWatch Н.Н. Федотов: «Вот оно в чём дело, оказывается! А мы гадали, отчего вдруг на чёрном рынке США подскочили "скупочные" цены на краденые айфоны. При этом другие модели смартфонов в цене не выросли. Теперь у вора (точнее,скупщика) есть шанс опустошить банковский счёт бывшего владельца телефона.

Эта история - прекрасная иллюстрация давней истины: защита устройства должна быть конструктивной, встроенной; а "внешняя" или "навесная" защита не может быть эффективной. Создатели смартфонов не озаботились встроенным шифрованием диска (флэш-накопителя) своего аппарата.Создатели приложений "банк-клиент" тоже сэкономили на защите, чтоб успеть раньше выйти на рынок. В итоге - возможность утечек, всплеск краж смартфонов и дополнительные доходы тем, кто делает программы криптографической защиты информации, то есть нам».

14 августа 2010

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

IP-ядро процессора изображения Pinnacle Denali-MC поддерживает HDR: К достоинствам Denali-MC разработчик относит 16-битное представление данных

Ассортимент EK Water Blocks пополнил водоблок EK-FB GA X299 Gaming RGB Monoblock: Водоблок EK-FB GA X299 Gaming RGB Monoblock стоит 120 евро

Точка доступа EnGenius EAP2200 соответствует спецификации 802.11ac Wave 2: Продажи EAP2200 уже начались по цене $239

Начался выпуск контроллеров Silicon Motion SM2262EN, SM2262, SM2263 и SM2263XT, предназначенных для SSD с поддержкой NVMe 1.3: Общей чертой контроллеров SM2262EN, SM2262, SM2263 и SM2263XT является интерфейс PCIe Gen3 x42

Приложение Microsoft Surface научилось показывать уровень заряда аккумуляторов периферийных устройств, подключенных по Bluetooth : Помимо этого, в новой версии исправлены некоторые ошибки4

Кроссовер Volvo XC60 получил накладку на панорамную крышу для наблюдения за солнечным затмением: Накладка получила магнитный каркас, который надежно прикрепляется к крыше автомобиля15

Пятикилограммовая портативная АС JBL Boombox работает без подзарядки 24 часа: Цена колонки составит около 515 долларов27

Смартфон ZTE TL99 с камерой разрешением 20 Мп появился в базе данных TENAA: Основой устройства служит неназванная однокристальная система с четырехъядерным процессором2

Ассортимент Xilence Technology пополнили блоки питания серии Performance X: Блоки питания Xilence Performance X снабжены защитой от разнообразных нештатных ситуаций

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-T20

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

1212

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Рекомендуем почитать