Глава отдела программного обеспечения китайского банка Huaxia Bank, Цинь Цишен, украл у своего работодателя один миллион долларов благодаря обнаруженной им уязвимости.
43-летний программист заметил, что програмное обеспечение банкоматов некорректно учитывало выдачу наличных ровно в полночь, с обновлением информаций о счетах: наличные выдавались, но не списывались с балланса клиента. Подобные сбои вызывают оповещения об ошибке операции, но Цишен внедрил специальный скрипт в ПО банкомата и смог избежать этого.
Для того, чтобы не привлечь лишнее внимание к своему счету программист ограничивался небольшими суммами, обналичивая деньги. Спустя два с половиной года и 1358 операций он списал чуть более миллиона долларов со счетов банка.
Недавно система беопасности банка все же заметила подозрительные операции главы программного обеспечения, после проведения внутренней проверки злоумышленника нашли.
Как сообщает South China Morning Post, после возврата Цишенем украденных денег, банк снял с него все претензии и отозвал обвинения в суде, понимая ценность информации об уязвимости. Но своего рабочего места программист все же лишился.