У Allied Irish Banks, одному з найбільших комерційних банків країни, визнали вразливість їх системи онлайн-банкінгу для бізнесу, яка дозволила неавторизованим користувачам отримати доступ до захищених облікових записів, де вони могли переглядати інформацію про користувачів та змінювати платіжні реквізити. Банк перепросив за цю проблему і повідомив, що вона вже вирішена.
Як зазначає The Irish Independent, банк виправив помилку лише після того, як на неї звернуло увагу ЗМІ. У банку заявили, що збій стався через ІТ-оновлення на минулих вихідних і торкнувся нібито лише “невеликої” кількості людей.
Баг виявив бізнесмен з Дубліна. Помилка, яка впливала на доступ до онлайн-банкінгу AIB на комп’ютерах, а також у браузерах планшетів і телефонів, виникала, коли сеанс завершувався закриттям вікна веббраузера замість виходу з системи. Коли підприємець намагався увійти в систему, використовуючи ту саму систему і браузер, але з окремими даними для свого облікового запису, він увійшов в бізнес-акаунт попереднього користувача.
Бізнесмен спробував попередити банк. Однак йому порадили зателефонувати на загальну гарячу лінію колл-центру AIB, де його поставили на утримання, що тривало 45 хвилин. Після цього він звернувся до ЗМІ, яка підтвердила наявність помилки.
“Я боюся, що це може бути використано в малому бізнесі незадоволеними працівниками, щоб якимось чином змінити порядок рахунків компанії, — сказав бізнесмен. — Було б дуже легко змінити платежі, щоб налаштувати все по-іншому. Навіть якби цього не сталося, абсолютно неприпустимо, щоб хтось мав доступ до рахунків компанії, коли він не має логіну”.
Представник AIB повідомив Irish Independent, що проблема “торкнулася невеликої кількості бізнес-клієнтів, які вийшли зі свого десктопного застосунку бізнес-банкінгу, не вийшовши з системи”. Прессекретар також повідомив, що банк розв’язав цю проблему, і що приватні клієнти не постраждали.
Це ще одне з низки нещодавніх повідомлень про вразливість банківських систем Ірландії. У серпні масштабний збій у системі комерційного Bank of Ireland дозволив тисячам клієнтів зняти суми, яких вони навіть не мали на своїх рахунках.
Помилка дозволяла користувачам застосунку перерахувати кошти на рахунок Revolut, навіть якщо на їхньому банківському рахунку немає грошей. Завдяки соцмережам новина швидко поширилася та призвела до величезних черг біля відділень банку по всій країні, коли клієнти намагалися зняти “безоплатну” готівку в банкоматах.
Згодом банк оголосив, що помилку виправлено, і будь-які зняття коштів будуть списані з рахунків клієнтів, включно з тими, хто зняв кошти, які перевищують їхні банківські баланси.
Проте Міністерство фінансів Ірландії закликало провести розслідування. Урядовці вимагали “повний звіт” про помилку як від Bank of Ireland, так і від Центрального банку та органу управління фінансовими послугами Ірландії.
Також у серпні місцевий Центробанк виявив помилку в архівуванні місцевого центрального кредитного реєстру, яка вплинула на термін зберігання певної інформації про позичальників. Певна інформація про позичальників зберігалася в реєстрі протягом довшого часу, ніж вимагається законом, та, відповідно, могла негативно вплинути на можливість отримання позик позичальниками.