14-jarigen 'kraken' pinautomaat met standaardwachtwoord uit handleiding

De Canadese Bank of Montreal is flink de fout ingegaan. De bank heeft het standaardwachtwoord van pinautomaten niet veranderd. Twee 14-jarige jongens zijn er hierdoor in geslaagd op een pinautomaat beheerdersrechten te verkrijgen.

De Canadese jongens vonden volgens de Toronto Sun een verouderde online handleiding op internet, waarin ook een standaardwachtwoord was opgenomen. De handleiding legde hun stap voor stap uit hoe zij een pinautomaat in beheermodus kunnen zetten. Matthew Hewlett en Caleb Turon leek het leuk dit te proberen, maar verwachtte niet dat het 'kraken' van de pinautomaat zou lukken.

Zescijferig wachtwoord

Hewlett en Turon gingen op zoek naar een pinautomaat van de Bank of Montreal en probeerde het zescijferige wachtwoord te raden dat nodig in om de beheermodus te starten. Dit bleek niet moeilijk te zijn, aangezien het standaardwachtwoord uit de online handleiding gewoon werd geaccepteerd.

De jongens trokken direct bij de bank aan de bel, maar werden in instantie niet serieus genomen door bankmedewerkers. De jongens besloten daarom terug te keren naar de pinautomaat en ditmaal wel dingen te wijzigen. Zo plaatsen de jeugdige hackers een boodschap op het welkomstscherm waarin zij waarschuwde dat de pinautomaat was gehackt. Ook wisten zij informatie te bemachtigen over de hoeveelheid geld in de automaat en het aantal gemaakte opnames.

Probleem opgelost

Na de wijzigingen te hebben aangebracht aan de pinautomaat keerden de jongens terug naar de bank om nogmaals hun verhaal te doen. Ditmaal werden zij wel serieus genomen. De Bank of Montreal meldt in een persbericht inmiddels maatregelen te hebben genomen die het probleem verhelpen.