Utilizatorul "Habrahabra" a declarat că a aflat în serviciul "Tinkoff Bank" o vulnerabilitate card2card, ceea ce face posibilă învățarea echilibrului cardului altui utilizator.
Utilizatorul cu nickname @kromm a declarat vulnerabilitatea resursei de internet "Tinkoff Bank". Hackerul a spus că a descoperit greșelile accidental atunci când el însuși a folosit serviciul card2card pentru a transfera bani unui prieten. Sa dovedit că pentru a afla echilibrul contului altcuiva este suficient numărul de card plastic, scrie Life.
"Asta este, știind doar un număr de card (care, bineînțeles, informațiile nu sunt prea publice, dar nu critice, mulți dau numere de carte prietenilor și chiar le-au răspândit pe Internet pentru a primi plăți), puteți afla câte bani există", a scris el. @kromm -. Mai mult decât atât, experimentele au arătat că nu există limite lunare pe ea nu afectează „gaura“ nu este critică, dar disponibilitatea acestor informații în timp real vă permite să urmăriți toate cheltuielile / reîncărcare -.. și acest lucru este grav "
„Este evident că metoda de enumerare simplă este ușor de a alege suma sub care totul este în regulă, iar eroarea de mai sus este deja - acesta va fi soldul cardului. Adică, știind doar un singur număr de card (care este, desigur, informația nu este prea publică, dar nu este critică, multe camere oferă cărți de la prieteni și chiar să le partajați online pentru a primi plăți), puteți vedea cât de mult bani acolo“, - @kromm a concluzionat.
Apoi a repetat experimentul cu alte hărți. În toate cazurile, banca fără verificări suplimentare a raportat dacă proprietarii lor au suficiente fonduri pentru a efectua o anumită operațiune, notează Lenta.ru.
El a menționat că, cu ajutorul vulnerabilității detectate, atacatorii pot monitoriza în timp real toate mișcările de fonduri din conturile altor persoane.
Articole similare
Trimiteți-le prietenilor: