2014年6月26日9:00
といっても、実際にお金を盗ったわけではない。グローサリストアのセーフウェイに設置されているモントリール銀行ATMの脆弱性をみつけたのだ。
ウィニペグの高校生ふたりがインターネットで古いATMマニュアルを発見。昼休み時間に実際に試したところ、オペレーターモードになった。パスワードをきかれたので123456を入力すると解除された。
急いでモントリール銀行の支店に行き、事情を説明。最初はそんなことは不可能だとマネジャーにいわれた。
そこでふたりはもう一度ATMに戻り、オペレーターモードにして、現在のATM残高や引出された金額をプリントアウト。画面を「ウェルカム」から「Go Away.このATMはハッキングされた」というコメントに変え、ATM手数料を1セントにしたのである。
モントリール銀行はふたりに感謝を述べ、すぐに本部に報告。高校の昼休み時間を超えたふたりの貢献に、学校にあてて遅刻した理由をレターにしためた。
最もセキュリティが要求される最新のシステムでも思わぬところに落とし穴がある、という教訓である。
■「カードBizと僕の勝手気ままログ」のリアルタイム更新はこちら
※本記事は日本カードビジネス研究会代表 佐藤元則氏の「カードBizと僕の勝手気ままログ」をご紹介しています。