Użytkownik "Andrzej Lawa" <a...@l...com> napisał w wiadomości
news:mli85v$mtj$1@node2.news.atman.pl...
>W dniu 13.06.2015 o 22:06, Robert Tomasik pisze:
>
>> Sądzę, że większość banków ma podobne standardy. Sądzę, że w wypadku
>> tego banku po prostu zadziałał jednak czynnik ludzki. Gdyby standardy
>> miały luki, to mieli byśmy serię przełamań.
>
> Nie czytałem dokładnie wcześniejszych przebąkiwań na ten temat, ale czy
> czasem nie chodziło o szkolne błędy w oprogramowaniu ich strony
> internetowej z dostępem do systemu bankowego?

Swoją drogą możliwość włamu przez interfejs użytkownika czy nawet
przez jakąkolwiek inną stronę banku do wewnętrznego systemu to
gorzej niż partactwo.
Zdaje się, że kolejni twórcy systemów zbyt często wykorzystjują
Ctrl-C Ctrl-V (oczywiście w przenośni). Pewne rzeczy trzeba po
prostu napisać od nowa z inną filozofią.
Jest jeszcze możliwość wejścia przez drzwi "serwisowe". Ale to
chyba na poziomie takich systemów powinno być wykluczone.

Arek