Хакеры нашли ряд уязвимостей в системе «Ощадбанка»
Хакеры нашли ряд уязвимостей в системе «Ощадбанка»
В настройках сайта и платежных терминалов государственного «Ощадбанка» нашли ряд уязвимостей.
Одна из проблем заключается в том, что без авторизации на сайте можно было получить доступ к файлам конфигурации и логам оплат клиентов, которые заказали карточку Visa. К тому же можно было управлять операционной системой платежного терминала и журналом клиентских транзакций.
Для входа в аккаунт клиента в терминале достаточно было просто ввести его номер телефона. Во многих других банках для авторизации на мобильный приходит код, в «Ощадбанке» этого нет.
Также при использовании функции перевода с карты на карту с номером телефона клиента можно узнать имя абонента и первую букву фамилии.
После сообщения банку об уязвимостях некоторые были исправлены, однако обратной связи со стороны финучреждения авторы не получили.
Статьи по теме:
Компания, которая "никак не связана с Гройсманом", выиграла тендеров на 100 млнГенпрокуратура нашла 6-миллиардную "дыру" в бюджете Минобороны
«Привату» опрокинули биржевой стакан
Ячмень под глазом: от создателей Black Jack и Jack Talker
Началась жестокая война за миллиардный бизнес в Украине
Как Евгений Черняк и Юра Енакиевский обвели Порошенко вокруг пальца
Суркисы выиграли судебный спор с «Приватбанком»
Александр Туз – мошенник, продающий электромобили и выдающий себя за академика
Евгений Осадчий - конвертатор вечный под крышей СБУ беспечной
Экс-глава правления “Диамантбанка” Рыбалкин пытался намутить с подельником 12 миллионов гривен в виде бонусов и премий
Распечатать
