Пользователь сервиса банка выяснил, что он не защищён от воров
В интернете обнаружена уязвимость сервиса одного из банков, которая позволяет узнать баланс чужой банковской карты
В интернете обнаружена уязвимость сервиса одного из банков, которая позволяет узнать баланс чужой банковской карты.
Пользователь «Хабрахабра» под ником kromm рассказал, что заметил данную уязвимость, когда переводил деньги на другой лицевой счёт. По словам мужчины, сервис сообщил ему о недостаточности средств для осуществления операции до её завершения. Выяснилось, что сервис показывает, хватает ли пользователю денежных средств для перевода, когда тот вводит только номер своей карты.
«Очевидно, что методом простого перебора легко подобрать сумму, ниже которой все ок, а выше уже ошибка — это и будет баланс карты. То есть, зная один лишь номер карты (который конечно информация не слишком публичная, но и не критичная, многие дают номера карт друзьям и даже выкладывают их в интернет для получения платежей), можно узнать, сколько там денег», — заключил kromm.
Для того, чтобы убедиться в своей теории, мужчина повторил свой эксперимент ещё несколько раз с другими картами. Во всех случаях банк сообщал о том, достаточно ли у их владельцев средств для осуществления определенной операции или нет.
Автор поста подчеркнул, что с помощью данного сервиса злоумышленники могут в реальном времени отслеживать все движения денег на чужих счетах.
После того, как мужчина обратился в службу безопасности банка, проблема была устранена.
[:wsame:]
