Алфа-банка на Украйна е в топ 5 на броя на активните карти на всички украински банки и има доста добра интернет банкиране Моята Alfa-Bank.

Разбира се, ако средствата за превод, ще видите пълното име на получателя.
Но получателят ще види ми - така че на този етап от завършването на процеса.

Обръщам се през последните операции да разгледаме детайлите на този тест:

Нищо интересно - когато задържите курсора на мишката върху такава операция не е данните от интерес за мен.

И аз, знаейки, че работата с мобилни приложения може да се реализира, така или иначе, аз реши да го проверите на Android.

Добре е за клиенти, но е жалко за мен. Отказ на операцията.

Но идете разгледате този трансфер през последните сделки в уеб-версия - и да, в данните за плащането, което аз тествани в мобилно приложение, показвайки полето "Sender плащане" и "получател"!

Да, уязвимостта е намерен.

30 май - първата буква в който се позовавам на документ защитен с парола с скрийншота от подробното описание на проблема;