В сети был найден способ определения баланса чужой банковской карты

12 августа. Пользователем «Хабрахабра», имеющим ник @kromm, было заявлено, что им в сервисе «Тинькофф банка» была обнаружена card2card уязвимость, которая позволяет узнать баланс чужой банковской карты.

Пользователь отметил, что он её заметил, когда своему другу переводил деньги. Он обратил внимание, что сервис ему сообщил касательно недостаточности средств для проведения операции, чтобы её завершить. Оказалось, что card2card предоставляет сведения, хватает ли пользователю финансов для перевода, когда вводится только номер карты. @kromm заключил, что методом простого перебора очевидно легко подобрать сумму, непосредственно ниже которой значатся все ок, а уже выше ошибка, которая и означает баланс карты. Таким образом, зная только номер карты можно узнать, сколько находится там денег. Потом пользователь свой эксперимент повторил с прочими картами. Банк во всех случаях сообщал без дополнительной проверки, достаточно ли у владельцев карты средств для проведения определенной операции.

Им также было отмечено, что при помощи обнаруженной уязвимости злоумышленники имеют возможность отслеживать в реальном времени все движения средств осуществляемых на чужих счетах. Также мужчина добавил, что он связался с действующей службой безопасности «Тинькофф банка», которая устранила имеющуюся уязвимость.

Как стало известно, пользователь «Хабрахабра» в конце мая обнаружил способ производить пополнение баланса столичной транспортной карты «Тройка», исключая внесение денег. Метрополитен поздней устранил имевшуюся уязвимость карты.




 
Технологии
Добавил: Чернышов Виталий 12-08-2016, 14:35

Читайте также
Добавить комментарий



Кликните на изображение чтобы обновить код, если он неразборчив



ПОСЛЕДНИЕ НОВОСТИ
Просмотреть все новости