Мобильный банкинг Citi для iPhone – удобно и … ненадежно

1174

Аналитический центр InfoWatch сообщает, что в конце июля Citigroup Inc., США, выступила с заявлением о том, что в системе безопасности бесплатного программного приложения мобильного банкинга для iPhone компании Apple обнаружена неисправность, которая может привести к утечке конфиденциальной информации. Citigroup и Apple призвали клиентов срочно обновить приложение до новой версии, где, по их словам, неисправность устранена.

По словам представителя компании Citigroup, информация по номеру лицевого счета, платежным счетам и пароли доступа могли автоматически сохраниться приложением в скрытом файле на iPhone. В случае если компьютер был синхронизирован с телефоном, Citi не исключает возможности сохранения данных на ПК.

В результате инцидента жертвами уже стали примерно 117600 держателей iPhone, чьи телефоны зарегистрированы в Citi. По предположению банка, персональная информация клиентов, скорее всего, не была скомпрометирована. Всего же мобильным банкингом пользуются 800000 клиентов Citibank, таким образом, он занимает 5-е место в этой сфере обслуживания.

Мобильный банкинг становится все более популярным приложением среди владельцев смартфонов, поскольку данная услуга позволяет, не отрываясь от дел, проверить свой баланс, провести перевод или оплатить счет. Как заявил Ред Гиллен, аналитик по мобильному банкингу Celent – компании, занимающейся исследованиями в области финансового сервиса, примерно 18 миллионов или 7% взрослого населения США являются активными пользователями этого сервиса или по крайней мере используют сервис Citi хотя бы раз в три месяца.

В связи с популяризацией этого сервиса эксперты обеспокоены проблемой информационной безопасности, и, как оказалось, не зря. По мнению Джона Херига, генерального директора компании Lookout (разработчик систем безопасности для мобильных телефонов) недостаток системы безопасности Citi заключается в том, что любой хакер может разработать вирус для получения персональных данных, хранящихся на iPhone.

Как заявил представитель Citi, проблема системы была обнаружена благодаря регулярному аудиту безопасности. После чего банк сообщил о проблеме своим клиентам по электронной почте. Однако, отмечает Citi, обновленная версия защищена от подобных инцидентов. Приложение не сохраняет учетные записи на iPhone или компьютер пользователя, автоматически удаляя подобную конфиденциальную информацию.

Программа разработана совместно с компанией MFoundry, разработчиком приложений в финансовой сфере для мобильных телефонов. По словам Дрю Сиверса, генерального директора MFoundry, компания разработала часть этого приложения, а именно мобильный кошелек, а затем Citi самостоятельно привязал его к паролям клиентов.

Как заявил г-н Сиверс, программное обеспечение для мобильного банкинга, разрабатываемое MFoundry, применяется в 150 банках и кредитных союзах, жалоб от них не поступало.

По словам представителя Citi, были проведены тестирования безопасности системы до и после запуска программы, но проблема не обнаружилась. Сейчас ведется расследование по этому вопросу.

Как заявил г-н Херинг, генеральный директор Lookout, его компанией было обнаружено большое количество приложений, которые имели недоработки в системе защиты информации, из-за которой персональная информация, такая как местоположение и номер телефона, могла оказаться в свободном доступе.

Ситуацию комментирует главный аналитик InfoWatch Н.Н. Федотов: «Вот оно в чём дело, оказывается! А мы гадали, отчего вдруг на чёрном рынке США подскочили "скупочные" цены на краденые айфоны. При этом другие модели смартфонов в цене не выросли. Теперь у вора (точнее,скупщика) есть шанс опустошить банковский счёт бывшего владельца телефона.

Эта история - прекрасная иллюстрация давней истины: защита устройства должна быть конструктивной, встроенной; а "внешняя" или "навесная" защита не может быть эффективной. Создатели смартфонов не озаботились встроенным шифрованием диска (флэш-накопителя) своего аппарата.Создатели приложений "банк-клиент" тоже сэкономили на защите, чтоб успеть раньше выйти на рынок. В итоге - возможность утечек, всплеск краж смартфонов и дополнительные доходы тем, кто делает программы криптографической защиты информации, то есть нам».

14 августа 2010 Г.

08:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Смартфон HTC U11 Plus засветился в GFXBench и Geekbench: В Geekbench смартфон набрал 1920 и 5765 баллов в однопоточном и многопоточном тестах соответственно

Представлен смартфон Nokia 7: SoC Snapdragon 630, защищенное исполнение и задняя панель под стеклом: Nokia 7 оценена в эквивалент $380

Zotac GeForce GTX 1080 Ti ArcticStorm Mini — самая маленькая 3D-карта GeForce GTX 1080 Ti: 3D-карта Zotac GeForce GTX 1080 Ti ArcticStorm Mini оснащена водоблоком5

У побережья Шотландии заработала первая в мире плавучая ветряная электростанция: Hywind Scotland может обеспечить электричеством 20 000 домохозяйств9

Своя гарнитура смешанной реальности появилась и у Fujitsu: Новинка, названная Win MR, пока доступна для заказа только в Японии

LG V30 с честью выдержал испытания блогера JerryRigEverything: LG V30 сложно погнуть 6

В рейтинге Greenpeace компания Apple заняла второе место, а Samsung — третье, но с конца: Greenpeace оценила крупнейшие IT-компании 27

Модуль Moto Smart Speaker для смартфонов Moto Z оснащён парой стереодинамиков и поддерживает Amazon Alexa: Модуль Moto Smart Speaker оценили в 150 долларов1

Снимок безрамочного смартфона Meizu демонстрирует наличие кнопки mBack, несмотря на дисплей 18:9: Meizu выпустит безрамочный смартфон с физической кнопкой mBack8

997
1318

iXBT TV

  • Обзор беззеркальной фотокамеры Fujifilm X-A10 формата APS-C со сменными объективами

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

1212

Календарь

август
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Рекомендуем почитать