Студент КПИ нашел критическую уязвимость в мобильном приложении Приватбанка
12 сентября 2013
"Приватбанк ответил неожиданно, обвинив программиста в попытке украсть средства со счетов клиентов банка", - отмечает издание.
Сам программист рассказал, что в ходе исследования протокола связи с банком в мобильном приложении банка он заметил несколько ошибок в системе безопасности, после чего "начал глубже копаться в них".
Вскоре он выяснил, что банк якобы позволял переводить средства с карты на карту "хоть в другой банк, хоть в другую страну (через Visa/Mastercard), и это "помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)".
Комментируя заявление банка попытке взлома системы, Мохов, который сам обратился в службу безопасности финучреждения Игоря Коломойского сказал: "Приват же в шоке: им тоже движуху надо поднять, что они что-то делают".
"Я попытался несколько раз сделать перевод средств при помощи получения 4 последних цифр карты. У меня это получилось. Чтобы никого не подставлять, сделал перевод на свою карту. После успешного перевода написал в твиттер банка. Потом сотруднику банка. Все эти действия показал и рассказал в объяснении. В СБ ПриватБанка предложил сделать перевод на карту Дубилета, мы посмеялись и все", - поясняет он.
Издание допускает, что то, что назвали "мошенническими транзакциями", возможно, были тестовые попытки студента перевести деньги с одной карточки на другую. В ответ на это программист, действия которого уже активно обсуждают на популярных IT-форумах Рунета, отметил, что для того, чтобы доказать, что уязвимость есть, он хотел убедиться в работоспособности методов.
"Для этого случайным образом из базы данных Приватбанка был выбран человек (фамилия у него как то на У начинается, не помню уже). Ну я доказал и пошел все показывать. Опять-таки все описал в объяснительной записке", - сообщил студент.
Как сообщалось, прибыль ПриватБанка, подконтрольного бизнесменам Игорю Коломойскому и Геннадию Боголюбову, превысила 1,181 млрд грн, заработанные в январе-июне 2013 года всей банковской системой Украины, состоящей из 175 банков.
Хочешь узнать больше - читай отзывы
techno.bigmir.net
← Вернуться на предыдущую страницу
Читайте также:
Христина Соловій у яскравій мінісукенці похизувалась оновленою зачіскою. Фото 15 сентября 2025
32-річна співачка Христина Соловій похвалилася перед прихильниками неочікуваною зміною зачіски.
56-річна Еністон вразила витривалістю у планці з тренером на спині. Відео 15 сентября 2025
56-річна американська акторка Дженніфер Еністон взяла участь у спортивному челенджі та відповіла на питання, стоячи у планці.
Кейт Міддлтон вразила вмінням робити елегантний пучок без гумки 15 сентября 2025
Дружина принца Вільяма, принцеса Вельська Кейт Міддлтон під час свого візиту на підприємство, яке займається ручним дизайном меблевих тканин, вразила вмінням робити елегантний пучок без шпильок, гумки та дзеркала.
0.4
5.0