Хакеры обнаружили способ узнать баланс чужой банковской карты

Хакеры обнаружили способ узнать баланс чужой банковской карты

Хакеры обнаружили способ узнать баланс чужой банковской карты. Один из пользователей популярного интернет-ресурса «Хабрахабр» написал 11 августа, что сумел обнаружить в одном из сервисов «Тинькофф банка» ряд уязвимостей в защите, что дает возможность стать обладателем информации о балансе банковской карты, принадлежащей любому клиенту банка.

Молодой человек заявил, что для получения необходимой информации о балансе ему нужно всего лишь знать номер карты.

Пользователь уточнил, что заметил лазейку случайно, в процессе перевода средств на карту своего знакомого. Речь шла об онлайн-сервисе card2card. Баланс карты можно узнать методом перебора суммы.

После этого руководство «Тинькофф банка» решило запустить программу Bug Bounty, которая предусматривает официальные выплаты хакерам, которые смогут найти уязвимости в системах компаний. «Полностью совершенных технологий не бывает, — говорится в сообщении банка. — Даже у самых опытных тестировщиков может "замылиться" глаз, так как они работают с привычным для них интерфейсом».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *