Хакеры нашли ряд уязвимостей в системе «Ощадбанка»

09 ноября 2017 г., 21:49:00   1415   0

В настройках сайта и платежных терминалов государственного «Ощадбанка» нашли ряд уязвимостей, пишут в статье на «Хабрахабр».

Одна из проблем заключается в том, что без авторизации на сайте можно было получить доступ к файлам конфигурации и логам оплат клиентов, которые заказали карточку Visa. К тому же можно было управлять операционной системой платежного терминала и журналом клиентских транзакций.

Для входа в аккаунт клиента в терминале достаточно было просто ввести его номер телефона. Во многих других банках для авторизации на мобильный приходит код, в «Ощадбанке» этого нет.

Также при использовании функции перевода с карты на карту с номером телефона клиента можно узнать имя абонента и первую букву фамилии.

После сообщения банку об уязвимостях некоторые были исправлены, однако обратной связи со стороны финучреждения авторы не получили.

Читайте еще

21:21 Власти Кыргызстана обеспокоены инцидентом в Бишкеке и увеличением числа мигрантов

21:13 Zetta сработала в ноль: как распиаренный Мантуровым электромобиль из Тольятти докатился до уголовного дела

21:07 Полиция в Москве задержала членов Либертарианской партии на мероприятии по настольным играм

21:02 Российские компании массово приготовились нанимать бывших зэков