Banca HSBC din Franta a fost sparta de un roman
3“In February 2008, HSBC was named the world’s most valuable banking brand by The Banker magazine. As of April 2, 2008, according to Forbes magazine, HSBC was the fourth largest bank in the world in terms of assets ($2,348.98 billion), the second largest in terms of sales ($146.50 billion), the largest in terms of market value ($180.81 billion). It was also the most profitable bank in the world with $19.13 billion in net income in 2007.
In Europe HSBC SA operates around 380 branches in France since the takeover of Credit Commercial de France, primarily operating under the HSBC brand. HSBC France is now the HSBC Group’s lead bank in the Eurozone, focusing on certain capital market products for a global audience, and high net worth and international business in France.
HSBC is one of world’s strongest banks by some measures.â€
Cu asta incepe prezentarea atacului dus la bun sfarsit de binecunoscut hacker roman ce se ocupa cu testarea securitatii in site-urile cele mai cunoscute din lume, ascuns sub numele de cod „unu”. Acesta afirma ca orice parametru vulnerabil la SQL Injection ii ofera acces complet la baza de date a bancii, aceasta afirmand faptul ca serverele bancii ruleaza MSSQL, iar erorile nu sunt afisate in pagina.
Acesta prezinta in imaginile de pe site-ul sau informatii cu referire la toate tabelele de pe server, precum si parola conturilor ce sunt pastrate necriptat.In doua imagini sunt prezentate si hardiskurile serverului, precum si fisiere de unde sunt pastrate backupurile.
Imagini :
Backup
Drives
Database
Backup2
Unu se pare ca nu renunta la aceste atacuri, precum si la nici obisnuitul ShowOff.Ultimile sale reusite au vizat cateva site-uri foarte importante precum : Dexia, Site-ul Parlamentul din UK, pcworld.com,ING Belgium si nu in ultimul rand Yahoo.
Cand se va opri? Nu putem afla asta prea curand….
nu stiu daca il ajuta cu ceva, dar face o treaba buna pentru securitatea online. parerea mea 🙂
Risca foarte mult, unele companii nu inteleg ca el doar atrage atentia asupra vulnerabilitatilor lor si poate risca sa fie acuzat cum a fost procesul cu Orange Franta.
stiu ca risca. pacat ca nu toti gandesc ca cei e la Symantec care la un moment dat vroiau sa premieze „evenimentele” de genul asta dupa ce au fost si ei atentionati.