Хакеры нашли ряд уязвимостей в системе «Ощадбанка»
09 ноября 2017
2168
Хакеры нашли ряд уязвимостей в системе «Ощадбанка»
Одна из проблем заключается в том, что без авторизации на сайте можно было получить доступ к файлам конфигурации и логам оплат клиентов, которые заказали карточку Visa. К тому же можно было управлять операционной системой платежного терминала и журналом клиентских транзакций.
Для входа в аккаунт клиента в терминале достаточно было просто ввести его номер телефона. Во многих других банках для авторизации на мобильный приходит код, в «Ощадбанке» этого нет.
Также при использовании функции перевода с карты на карту с номером телефона клиента можно узнать имя абонента и первую букву фамилии.
После сообщения банку об уязвимостях некоторые были исправлены, однако обратной связи со стороны финучреждения авторы не получили.
Смотреть все новости автора
Читайте по теме:
Следующая волна кибератак зацепит системы Linux. Госорганам стоит приготовиться У Львові парочка посеред дня зайнялась сексом на автобусній зупинці Грязные танцы фанатки перед Киркоровым попали на видео "Снайперы уходят в прошлое, сейчас стали взрывать": телохранитель о новых угрозах Гройсман живет в элитных апартаментах тещи в ЖК "Новопечерские Липки" Юрий Македон: Троянский конь в Верховной Раде Левон Айрапетян умер неудовлетворенным Легков и Белов споткнулись о биоматериалы Киркоров порадовался разрыву Каменских с Потапом Как Коломойский пытается отобрать WOG у партнеров ЕремееваВажные новости
США ввели санкции против 12 топ-менеджеров «Лаборатории Касперского»
Сын замминистра обороны переписал лондонский бизнес на однокурсника
Опубликовано видео второго применения трехтонной управляемой авиабомбы
Суд изгнал из Крыма владельца группы «Зенден» Андрея Павлова
Юрий Ериняк — как бандит Юра Молдован захотел стать респектабельным бизнесменом
