Интересный прецедент может появиться после судебного разбирательства в Техасе. Местный банк PlainsCapital подал в суд на своего клиента, компанию Hillary Machinery, ставшую жертвой кибермошенничества.
В ноябре хакеры с румынских и итальянских IP-адресов опустошили банковский счёт Hillary Machinery на $801 495. Около $600 тыс. из этой суммы было позже компенсировано банком. Пострадавшая компания потребовала возместить и остальную сумму. В письме (скан под хабракатом) компания аргументирует свои требования тем, что хищение стало возможным из-за недостаточно надёжной системы безопасности PlainsCapital.
В ответ банк подал судебный иск и потребовал провести экспертизу своих систем безопасности. По мнению истца, их процедуры безопасности являются «коммерчески разумными».
Хищение денег было произведено с использованием валидных банковских реквизитов клиента. По мнению банка, не было никаких оснований считать это фродом.
Клиент считает иначе. Во-первых, никогда раньше деньги с этого счёта не переводились за границу. Во-вторых, большая сумма была снята в несколько десятков транзакций в течение двух-трёх дней, что тоже должно было инициировать срабатывание триггеров в системе безопасности, но этого не произошло. Каждый перевод ушёл на новый счёт, в то время как у Hillary Machinery есть ограниченный набор контрагентов, с которыми постоянно проводятся транзакции.
В рамках судебного иска банк ничего не требует от Hillary Machinery, он просто просит признать свою систему безопасности, как уже упоминалось выше, «коммерчески разумной». Это первый такой иск в истории американского правосудия, хотя сейчас в американских судах находится на рассмотрении несколько аналогичных исков, поданных клиентами банков, с требованием признать слабость систем безопасности своих банков и вернуть им украденные деньги.
via Computerworld
В ноябре хакеры с румынских и итальянских IP-адресов опустошили банковский счёт Hillary Machinery на $801 495. Около $600 тыс. из этой суммы было позже компенсировано банком. Пострадавшая компания потребовала возместить и остальную сумму. В письме (скан под хабракатом) компания аргументирует свои требования тем, что хищение стало возможным из-за недостаточно надёжной системы безопасности PlainsCapital.
В ответ банк подал судебный иск и потребовал провести экспертизу своих систем безопасности. По мнению истца, их процедуры безопасности являются «коммерчески разумными».
Хищение денег было произведено с использованием валидных банковских реквизитов клиента. По мнению банка, не было никаких оснований считать это фродом.
Клиент считает иначе. Во-первых, никогда раньше деньги с этого счёта не переводились за границу. Во-вторых, большая сумма была снята в несколько десятков транзакций в течение двух-трёх дней, что тоже должно было инициировать срабатывание триггеров в системе безопасности, но этого не произошло. Каждый перевод ушёл на новый счёт, в то время как у Hillary Machinery есть ограниченный набор контрагентов, с которыми постоянно проводятся транзакции.
В рамках судебного иска банк ничего не требует от Hillary Machinery, он просто просит признать свою систему безопасности, как уже упоминалось выше, «коммерчески разумной». Это первый такой иск в истории американского правосудия, хотя сейчас в американских судах находится на рассмотрении несколько аналогичных исков, поданных клиентами банков, с требованием признать слабость систем безопасности своих банков и вернуть им украденные деньги.
via Computerworld
