Хакеры нашли ряд уязвимостей в системе «Ощадбанка»

09 ноября 2017 г., 21:49:00   1417   0

В настройках сайта и платежных терминалов государственного «Ощадбанка» нашли ряд уязвимостей, пишут в статье на «Хабрахабр».

Одна из проблем заключается в том, что без авторизации на сайте можно было получить доступ к файлам конфигурации и логам оплат клиентов, которые заказали карточку Visa. К тому же можно было управлять операционной системой платежного терминала и журналом клиентских транзакций.

Для входа в аккаунт клиента в терминале достаточно было просто ввести его номер телефона. Во многих других банках для авторизации на мобильный приходит код, в «Ощадбанке» этого нет.

Также при использовании функции перевода с карты на карту с номером телефона клиента можно узнать имя абонента и первую букву фамилии.

После сообщения банку об уязвимостях некоторые были исправлены, однако обратной связи со стороны финучреждения авторы не получили.

Читайте еще

00:27 Двое западных военкоров обвинили друг друга в мошенничестве, попытке изнасилования и педофилии

00:11 Президент Польши прогнозирует рост числа личных самолётов среди поляков, обосновывая строительство Центрального коммуникационного порта

00:07 Проглотила муху в прямом эфире – курьезная ситуация с ведущей

00:04 Художница Алиса Горшенина сообщила, что на нее написали три доноса за неделю