Bankprogrammeur die miljoen dollar als test opnam veroordeeld
Een programmeur van de Chinese Huaxia Bank die een fout in het systeem van de bank onderzocht en daarvoor naar eigen zeggen meer dan 1 miljoen dollar cash opnam is veroordeeld tot een gevangenisstraf van 10 jaar en 6 maanden, zo meldt de South China Morning Post.
De programmeur ontdekte dat het systeem geldopnamen die rond middernacht werden gedaan niet opsloeg. De man vond de fout in 2016 en voegde in november van dat jaar verschillende scripts toe om de fout te testen. Meer dan een jaar lang nam de programmeur met een testaccount van de bank omgerekend meer dan 1 miljoen dollar op. Het geld zette de programmeur op zijn eigen rekening en investeerde een deel in aandelen. Hij had zijn leidinggevenden echter niets verteld.
De activiteiten van de man kwamen tijdens een handmatige controle aan het licht. waarna de bank de autoriteiten inlichtte. Vervolgens werd de programmeur wegens diefstal opgepakt. De man claimde dat hij het geld als test had opgenomen. Een verklaring die de bank accepteerde. Volgens de bank zou het onderzoek naar de fout lastig en arbeidsintensief zijn, en heeft de programmeur de bank mogelijk tijd en geld bespaard.
Nadat de programmeur het geld had teruggegeven vroeg de bank om de zaak te laten vallen, maar daar besloot de Chinese openbare aanklager geen gehoor aan te geven. De rechtbank noemde het verzoek van de bank niet legitiem en tegenstrijdig. Na de rechtszaak ging de programmeur nog in beroep, maar dat mocht niet baten want een tweede rechtbank liet de gevangenisstraf van 10 jaar en 6 maanden in stand.
Grondige manier van testen houdt die man er op na. Je zou zeggen dat eenmaal geld opnemen wel volstaat om de zwakheid aan te tonen, waarna de leidinggevende kan worden ingelicht.
Grondige manier van testen houdt die man er op na. Je zou zeggen dat eenmaal geld opnemen wel volstaat om de zwakheid aan te tonen, waarna de leidinggevende kan worden ingelicht.
Maar als bank moet je je om meer zorgen maken, dan alleen over deze man. Hoeveel geld zou er via die weg verdwenen zijn, dat niet bij een handmatige controle aan het licht is gekomen?
Peter
:-) Ja, dat zou je zeggen maar dit was meer een duurtest...
Precies, een grondige werknemer. Ik dacht zelfs even dat hij ook nog geld voor de bank genereerde omdat hij dat vermeerderde via:
Maar toen viel hij door de mand:
Het zelfde geldt voor datadiefstal na inbraak net zo goed. Ook als het password 1234 was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
