Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Bank of Montreal: Deux ados piratent est aide à sécuriser les guichets automatique

10 Juin 2014 , Rédigé par nicko

Deux garçons de Winnipeg férus d’informatique ont forcé la Banque de Montréal (BMO) à renforcer ses mesures de sécurité en piratant le guichet automatique d’une succursale de leur ville.

Caleb Turon (à gauche) et Matthew Hewlett

Caleb Turon (à gauche) et Matthew Hewlett

Matthew Hewlett et Caleb Turon, tous deux âgés de 14 ans, ont trouvé en ligne un ancien manuel de l’opérateur qui expliquait comment utiliser le guichet en mode opérateur.

Mercredi dernier, sur l’heure du midi, les deux comparses se sont rendus au guichet de la BMO, situé sur la rue Grant, à Winnipeg, pour voir s’ils seraient capables d’entrer dans le système.

«On croyait que ce serait amusant d’essayer, mais on ne pensait pas que ça allait marcher», a dit Matthew, en entrevue. Non seulement ils ont réussi à accéder au mode opérateur, mais ils ont aussi trouvé le bon mot de passe à six chiffres à leur premier essai, en utilisant simplement un mot de passe par défaut fréquemment utilisé dans d’autres systèmes.

Après leur exploit, les garçons sont immédiatement entrés dans la banque pour avertir les responsables que le système n’était pas sécuritaire. Les employés ont d’abord cru que les jeunes rapportaient une fraude sur leurs cartes de débit. Les garçons ont alors expliqué qu’ils avaient réussi à accéder au mode opérateur du guichet. Personne ne les a crus.

«J’ai alors demandé à l’employé s’il nous permettait de le prouver. Il a répondu oui, en ajoutant qu’il ne croyait pas que nous allions être capables», a raconté Matthew.

Les jeunes pirates sont retournés au guichet et, sans difficulté, ils en ont repris le contrôle.

«J’ai imprimé des documents indiquant la somme d’argent que contient le guichet, le nombre de transactions qui ont été effectuées pendant la journée, la somme que le guichet a gagnée en frais supplémentaires, a expliqué Matthew. J’ai ensuite trafiqué les chiffres et j’ai changé la somme des frais supplémentaire à un cent.»

Les garçons ont poussé la plaisanterie jusqu’à changer le message d’accueil «Bienvenue au guichet BMO» par «Allez-vous-en! Ce guichet a été piraté!»

Avec leurs documents en main, les deux ados ont été reçus par le directeur de la banque. Ce dernier, après avoir lu les documents, a contacté le bureau central de sécurité.

Avant de retourner à l’école, les jeunes ont obtenu du banquier une lettre officielle justifiant leur retard en classe. «Veuillez excuser le retard de MM. Hewlett et Turon, car pendant leur heure de dîner, ils ont aidé la sécurité de notre établissement», a écrit un des gestionnaires de BMO.

Dans un courriel adressé à l’Agence QMI vendredi, le directeur des relations médias de BMO, Ralph Marranca, a expliqué que la haute direction était au courant de ce qui s’était passé dans la succursale de Winnipeg et que des nouvelles mesures avaient été mises en place pour renforcer la sécurité des guichets. «La sécurité protégeant les informations liées aux comptes des clients et à l’argent qu’ils contiennent n’a jamais été compromise», a précisé M. Marranca.

Partager cet article

Repost 0

Commenter cet article