Опасные последствия

Самые популярные в России банкоматы американской компании NCR уязвимы. Об этом заявили эксперты международной компании Positive Technologies на конференции по информационной безопасности Black Hat, передает «Коммерсантъ».

Хакер может установить на сейфовую часть устройства для выдачи денег устаревший, менее безопасный софт с использованием технологии Black Box и снять наличные.  

Сотрудники Positive Technologies сообщили об уязвимости в головной офис американской компании, но российские банки не получили сведений для обновления программного обеспечения. В NCR заявили, что дефекты устранены, а обновления запущены. Однако расследование «Коммерсантъ» показало, что отечественные кредитные организации не знали об уязвимостях банкоматов, а Банк России отказался комментировать ситуацию и назвать число результативных атак с помощью Black Box.

Для устранения проблемы потребуется вручную устанавливать на каждый банкомат современное программное обеспечение.

В апреле 2018 года в России было зарегистрировано десять хакерских атак банкоматов с использованием Black Box. За весь 2017-й зафиксирован 21 случай.

Если хакер сможет снять деньги пользователя с помощью уязвимых банкоматов, то клиент вправе требовать у производителя возмещения.

В России более 40 000 банкоматов от NCR. Клиенты американской компании – Сбербанк, ВТБ, Газпромбанк, «Альфа-банк».