Хакер #305. Многошаговые SQL-инъекции
Пятилетний мальчик Оливер Петтигрю заставил краснеть руководителей банка HSBC, когда он обнаружил, что филиал этого учреждения в Северном Йоркшире оставался незапертым в течение 19 часов.
2 февраля 2008 г. Оливер был около банка с родителями -- его семье было необходимо воспользоваться банкоматом в Изингволде. "Обычно мы заходим внутрь банка, и поэтому Оливер толкнул дверь -- и оказался внутри" -- рассказывает миссис Петтигрю. "Я была около банкомата, когда отец Оливера стал спрашивать: "Где же Оливер, где же Оливер?". Потом Оливер вышел и позвал за собой отца. Когда они оба вошли вовнутрь, в банке не было ни одного человека. Везде стояли компьютеры, а сигнализация молчала. Нам осталось лишь позвонить в полицию. Слава Богу, что на нашем месте не оказались преступники".
Дэниэл Петтигрю, отец Оливера, дошел до двери в банковское хранилище - и ни одна сигнализация не сработала. "Мы остановились перед большим сейфом. Вокруг на столах находились компьютеры и лежали рации. Кто угодно мог их взять. Жаль, что я не сфотографировал все это". Семья позвонила по телефону 999 и стала дожидаться приезда полиции, охраняя вход в банк. "Там также лежали жесткие диски. И при всем этом вы еще удивляетесь, когда в посторонние руки попадают персональные данные клиентов " - сказал мистер Петтигрю. Представители банка HSBC постарались замять инцидент, заявив, что как только кто-то проникает в банк, службы охраны правопорядка вызываются автоматически. Однако, полиция Северного
Йоркшира опровергла слова банкиров, подтвердив, что единственным сигналом, который они получили из банка, являлся телефонный звонок Дэниэла Петтигрю.
Банк закончил свою работу в 16:30 в пятницу, а Оливер открыл дверь в обеденное время в субботу - кто угодно мог зайти в банк в течение 19 часов. Представитель компании HSBC, отвечая на вопрос, как такое могло произойти, сказала о неисправном дверном замке.