Хакеры нашли ряд уязвимостей в системе «Ощадбанка»

0

Хакеры нашли ряд уязвимостей в системе «Ощадбанка»
Хакеры нашли ряд уязвимостей в системе «Ощадбанка»

В настройках сайта и платежных терминалов государственного «Ощадбанка» нашли ряд уязвимостей, пишут в статье на «Хабрахабр».

Одна из проблем заключается в том, что без авторизации на сайте можно было получить доступ к файлам конфигурации и логам оплат клиентов, которые заказали карточку Visa. К тому же можно было управлять операционной системой платежного терминала и журналом клиентских транзакций.

Для входа в аккаунт клиента в терминале достаточно было просто ввести его номер телефона. Во многих других банках для авторизации на мобильный приходит код, в «Ощадбанке» этого нет.

Также при использовании функции перевода с карты на карту с номером телефона клиента можно узнать имя абонента и первую букву фамилии.

После сообщения банку об уязвимостях некоторые были исправлены, однако обратной связи со стороны финучреждения авторы не получили.


Теги статьи:
Распечатать Послать другу
comments powered by Disqus
Фокин Сергей Александрович умеет заработать: спецподразделение «пушок» или столичные приключения прокурора Фокина / 12.02.2018
Фокин Сергей Александрович умеет заработать: спецподразделение «пушок» или столичные приключения прокурора Фокина
Новым героем нашей публикации станет Фокин Сергей Александрович — прокурор котор… Подробнее
Андрей Скотч - криминальный миллиардер на службе у воров в законе / 31.01.2018
Андрей Скотч - криминальный миллиардер на службе у воров в законе
Буквально на первой неделе своего пребывания в Государственной Думе депутат-милл… Подробнее
Перемены в семье Путина позволяют заглянуть внутрь Russia Inc. / 25.01.2018
Перемены в семье Путина позволяют заглянуть внутрь Russia Inc.
За время своего брака и подготовки к нему Кирилл Шамалов попал в число богатейши… Подробнее
Круг сжимается: задержана еще одна сообщница по отмыванию бюджетных денег гендиректора ТАСС Сергея Владимировича Михайлова / 23.01.2018
Круг сжимается: задержана еще одна сообщница по отмыванию бюджетных денег гендиректора ТАСС Сергея Владимировича Михайлова
Полиция задержала бывшего руководителя рекламного подрядчика Московского метро —… Подробнее
Курочка по зёрнышку: как зарабатывает «Объединённая зерновая компания» Зиявудина Магомедова / 17.01.2018
Курочка по зёрнышку: как зарабатывает «Объединённая зерновая компания» Зиявудина Магомедова
Российская приватизация не столько рождает нуворишей и новых миллиардеров, сколь… Подробнее
Этери Масхулия прикарманивает миллионы на государственном отеле Ленобласти в Сочи: документы / 16.01.2018
Этери Масхулия прикарманивает миллионы на государственном отеле Ленобласти в Сочи: документы
Шикарный отель в центре курортного города принес региону около 2,5 млрд убытков.… Подробнее
Сеть АЗС БРСМ-Нафта официально подтвердила факт продажи Андреем Бибой своей части в компании / 15.01.2018
Сеть АЗС БРСМ-Нафта официально подтвердила факт продажи Андреем Бибой своей части в компании
В минувшую пятницу, 12 января 2018 года, стало известно о том, что владелец сети… Подробнее
Глава ОПГ Киевской таможни казнокрад Сергей Тупальский готовится бежать в Россию - источник / 12.01.2018
Глава ОПГ Киевской таможни казнокрад Сергей Тупальский готовится бежать в Россию - источник
Сергей Тупальский может покинуть не только свой пост, но и территорию Украины в … Подробнее
С Хаджи на милость: Жизням покушавшихся на Гули угрожает опасность / 11.01.2018
С Хаджи на милость: Жизням покушавшихся на Гули угрожает опасность
8 января граждане Азербайджана, планировавшие покушение на вора «в законе» Нады… Подробнее
loading...
Загрузка...
loading...
Загрузка...
Все статьи
Последние комментарии
Наши опросы
Где больше всего бандитов и коррупционеров?








Показать результаты опроса
Показать все опросы на сайте