Алфа-банка на Украйна е в топ 5 на броя на активните карти на всички украински банки и има доста добра интернет банкиране Моята Alfa-Bank.
Разбира се, ако средствата за превод, ще видите пълното име на получателя.
Но получателят ще види ми - така че на този етап от завършването на процеса.
Обръщам се през последните операции да разгледаме детайлите на този тест:
Нищо интересно - когато задържите курсора на мишката върху такава операция не е данните от интерес за мен.
И аз, знаейки, че работата с мобилни приложения може да се реализира, така или иначе, аз реши да го проверите на Android.
Добре е за клиенти, но е жалко за мен. Отказ на операцията.
Но идете разгледате този трансфер през последните сделки в уеб-версия - и да, в данните за плащането, което аз тествани в мобилно приложение, показвайки полето "Sender плащане" и "получател"!
Да, уязвимостта е намерен.
30 май - първата буква в който се позовавам на документ защитен с парола с скрийншота от подробното описание на проблема;