Автор видео сообщил, что он стоял у терминала «Сбербанка», оборудованного полноразмерной клавиатурой, и ждал ответа оператора по телефону. От нечего делать он несколько раз нажал на кнопку Shift. После этого на экране банкомата появилось хорошо знакомое всем пользователям Windows диалоговое окно, предлагающее включить режим залипания клавиш.
После этого перед пользователем открылась панель задач Windows со всем банковским ПО. «Остановив работу пакетного файла, а затем и всего банковского ПО, можно сломать терминал», — пишет пользователь.
Hi-Tech.Mail.Ru удалось оперативно получить комментарий пресс-службы «Сбербанка». В компании сообщили, что данная информация уже не является актуальной на сегодняшний день: описанная уязвимость устранена на всех аналогичных информационно-платежных терминалах Сбербанка, оборудованных расширенной полноразмерной клавиатурой.
«Описанная выше уязвимость не несла за собой каких-либо рисков для безопасности устройств. Применяемые средства защиты не позволяют произвести на терминале или банкомате каких-либо неправомерных действий, которые могли бы нанести вред клиенту или банку», — сообщили Hi-Tech.Mail.Ru в финансовой структуре.
