Потребител "Habrahabr", каза той открива, когато "Tinkoff Банка» card2card уязвимост, която ви позволява да научите баланс чужда карта.
Потребител с @kromm на псевдоним каза за уязвимостта на интернет ресурс "Tinkoff банка". Хакерски каза, че правописа открита случайно, когато той се използва услугата за прехвърляне на пари card2card приятел. Оказа се, че за да се определи съотношението на друга сметка е достатъчно номера на кредитни карти, пише Life.
"Това означава, че знае само един номер на картата (което, разбира се, информацията не е прекалено публична, но не е критично, много предоставят карта номера на приятели, и дори се разпространява ги itsshevvats до Интернет за получаване на плащания), можете да видите колко пари има - той пише @kromm -. Освен това, експерименти са показали, че без месечни лимити за него не се отразяват на "дупка" не е критично, но наличието на тази информация в реално време ви дава възможност да следите всички разходи / презареждане -.. и това е сериозно "
"Очевидно е, че методът на прост изброяване е лесно да се вземе сумата, под която всичко е наред, и по-горе грешка е вече - ще бъде наличността по картата. Това означава, че знае само един номер на картата (което, разбира се, информацията не е прекалено публична, но не е критично, много от стаите предлагат карти на приятели и дори да ги споделяте онлайн, за да получавате плащания), можете да видите колко пари има ", - заключи @kromm.
След това той повтори експеримента с други карти. Във всички случаи банката без допълнителна проверка информирани за това дали достатъчно средства от собствениците им за извършване на определена работа, каза Lenta.ru.
Той отбеляза, че чрез откриване на уязвимости на атакуващите могат да следят в реално време всичко движението на средствата по сметките на други хора.
Свързани статии