查看: 153|回复: 0

[其他] 花旗银行内部编程软件存在漏洞十五年未被发现!

[复制链接]

1

主题

0

好友

9

积分

白丁

Rank: 1

该用户从未签到

发表于 2016-7-18 14:20:21 |显示全部楼层

因为花旗银行内部一个编程软件出现漏洞导致信息报告不全,在过去的十五年都没有被发现,所以花旗银行被美国证券交易委员会(SEC)罚款700万美金。花旗银行作为世界上最大的银行和金融集团之一,提交的信息报告都是一些过去证券行业内部一些非常重要且深入的报告。
QQ图片20160718101953.jpg
花旗集团的技术团队在一起,然后进行验证任务后发现,生成的报告软件留下了一大块缺漏信息,一个漏洞存在了十五年未被发现,只能说花旗集团存在失职行为。
研究小组还发现,自动化软件通过花旗集团的相关分支机构的三个代码进行了错误的过滤分析。当开发人员创建软件时,花旗银行每个分支都使用了三位数字的代码。工程师拨出089和100之间的所有代码,并且将其标记为“用于测试目的”。
然而,这种情况在1999年5月发生变化,花旗集团认为,不断增长的网络需要更多的代码,因此工程师就通过一个数字和字母扩展系统,不断添加代码进行支持,在这个过程中软件出现了问题。花旗集团工程师就这样把错误报告给了SEC。
工程师称:“提交报告的逻辑字母的处理,例如A,B,C为小于0的数,因此,10B被视为是小于100的三位数。”正因如此,从几支花旗集团的交易业务被自动分配到“用于检测目的”得范围,不包括美国证券交易委员会的报告。在因编程错误被罚款700万美金之后,花旗银行通知美国证券交易委员会他们的问题,在2015年他们提出了报告,并要求花旗集团纠正一些过去的报告,SEC可能忽略了这个问题。
QQ图片20160718102004.jpg
然而,因为这个问题是在十五年后才被发现的,1999年至2014年间,美国证券交易委员会已经正式开始调查,其结论在两天前公布,并对花旗集团进行了罚款。
“券商的一个核心责任就是及时向美国证券交易委员会提供准确,完整的已经数据并进行分析。”美国证券交易委员会执行部市场主席说道。然而花旗集团在长时间内都未发现错误,这是不可原谅的,它必须因此受到严厉的处罚,以起到一个警示作用。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

关闭

站长推荐上一条 /5 下一条


手机版|爱板网 |网站地图  

GMT+8, 2016-12-10 11:05 , Processed in 0.068687 second(s), 11 queries , Memcache On.

苏公网安备 32059002001056号

Powered by Discuz!

回顶部