В сети нашли способ узнать баланс чужой банковской карты

1 балл2 балла3 балла4 балла5 баллов
0
Дмитрий ПлотниковДмитрий Плотников, 12 августа 2016 в 18:38. Просмотров: 1 167

В сети нашли способ узнать баланс чужой банковской карты

Пользователь «Хабрахабра» под ником @kromm сделал заявление, что нашел на портале «Тинькофф банка» card2card уязвимость, дающую возможность выяснить баланс чужой карты.

По словам мужчины, он раскрыл ее во время перевода денег своему другу. Он не оставил без внимания факт, что сервис проинформировал его о недостаточности денег для выполнения операции до ее окончания. Выяснилось, что card2card отображает, достаточно ли пользователю средств для перевода, когда тот вводит лишь только номер карты.

«Очевидно, что методом простого перебора легко подобрать сумму, ниже которой все ок, а выше уже ошибка — это и будет баланс карты. То есть, зная один лишь номер карты (который конечно информация не слишком публичная, но и не критичная, многие дают номера карт друзьям и даже выкладывают их в интернет для получения платежей), можно узнать, сколько там денег», — подытожил @kromm.

После этого он снова проделал свой эксперимент с иными картами. Каждый раз банк без дополнительной проверки информировал о том, хватает ли у их собственников денег на выполнение конкретной операции.

По мнению пользователя, посредством найденной уязвимости преступники способны в реальном времени отслеживать все перемещения денег на чужих счетах.

Мужчина отметил, что связался со службой безопасности «Тинькофф банка». Ко времени написания заметки уязвимость уже была устранена.

Публикации по теме
Произошла утечка данных пользователей с тысяч сайтов 24 февраля 2017, 19:59 Произошла утечка данных пользователей с тысяч сайтов 0

Сотрудник Google Трэвис Орманди обнаружил внушительную утечку пользовательских данных, произошедшую по вине сервиса Cloudflare. Теперь рекомендуется сменить пароли на всех сайтах, которые его использовали. В сервисе Cloudflare много месяцев был баг, позволявший третьим лицам и поисковым сетям собирать...

Спамера в США хотят посадить на 200 лет 11 февраля 2017, 16:50

В Аризоне судят 36-летнего Майкла Персауда, человека, входящего в число худших спамеров мира. Суд располагает документами, доказывающими то, что за 15 минут злоумышленник рассылал миллион спам-сообщений за 15 минут. Он рассылал спам не от своего имени, а использовал псевдонимы Майкл Прескотт и...

Спамера в США хотят посадить на 200 лет 0
Apple хранила удаленную историю просмотров браузера 10 февраля 2017, 14:49 Apple хранила удаленную историю просмотров браузера 0

Оказалось, что записи  о сайтах, которые пользователи посещали в браузере Safari, не удалялись сразу из сервиса iCloud, а продолжали оставаться там в течение долгого времени, говорится в сообщении российской компании «Элкомсофт», разрабатывавшей утилиты для восстановления паролей. Как утверждают...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Главные новости
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт