В сети нашли способ узнать баланс чужой банковской карты

Виталий Стриж, 12 августа 2016 в 18:38. 0

В сети нашли способ узнать баланс чужой банковской карты

Пользователь «Хабрахабра» под ником @kromm сделал заявление, что нашел на портале «Тинькофф банка» card2card уязвимость, дающую возможность выяснить баланс чужой карты.

По словам мужчины, он раскрыл ее во время перевода денег своему другу. Он не оставил без внимания факт, что сервис проинформировал его о недостаточности денег для выполнения операции до ее окончания. Выяснилось, что card2card отображает, достаточно ли пользователю средств для перевода, когда тот вводит лишь только номер карты.

«Очевидно, что методом простого перебора легко подобрать сумму, ниже которой все ок, а выше уже ошибка — это и будет баланс карты. То есть, зная один лишь номер карты (который конечно информация не слишком публичная, но и не критичная, многие дают номера карт друзьям и даже выкладывают их в интернет для получения платежей), можно узнать, сколько там денег», — подытожил @kromm.

После этого он снова проделал свой эксперимент с иными картами. Каждый раз банк без дополнительной проверки информировал о том, хватает ли у их собственников денег на выполнение конкретной операции.

По мнению пользователя, посредством найденной уязвимости преступники способны в реальном времени отслеживать все перемещения денег на чужих счетах.

Мужчина отметил, что связался со службой безопасности «Тинькофф банка». Ко времени написания заметки уязвимость уже была устранена.

Публикации по теме
HP представила компьютеры Pavilion «всё в одном» с Windows Hello 25 июля 2017, 18:48 HP представила компьютеры Pavilion «всё в одном» с Windows Hello

Компания HP анонсировала линейку компьютеров на Windows 10, обещая с их помощью «собрать всю семью в одном месте». Как и в прошлогодних моделях, новые версии Pavilion доступны в двух размерах с немного различающимся дизайном. Модель с сенсорным экраном 23,8 дюйма предлагается с тонкими рамками с разрешением Full...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте 25 июля 2017, 17:47

Помимо тестирования антивирусов в домашних редакциях систем Windows AV-TEST рассматривает их работу в корпоративном сегменте. В очередной раз на Windows 10 лучше всех проявил себя антивирус Касперского, а также Symantec и Trend Micro.Недавно антивирус Касперского был запрещён в США из-за подозрений в связях с...

Запрещённый в США антивирус Касперского стал самым надёжным в корпоративном сегменте
Microsoft может убрать Paint из Windows 10 [обновлено] 25 июля 2017, 16:47 Microsoft может убрать Paint из Windows 10 [обновлено]

На четвёртом десятке лет, будучи одной из самых узнаваемых программ систем Windows, Paint может исчезнуть из последней версии. Microsoft собирается пометить данную программу как устаревшую в следующем крупном обновлении Windows 10.В конце минувшей недели появился список того, что будет убрано из Windows 10 Fall Creators Update...