курс цб на 20.09:
58.0993
69.6785

Клиент обнаружил уязвимость сервиса Тинькофф Банка по переводу денег

12 августа 2016 14:58 Количество просмотров101 просмотр

Держатель карты Тинькофф Банка обнаружил уязвимость сервиса кредитной организации card2card, который позволяет физлицам переводить деньги с карты на карту. По словам пользователя, благодаря уязвимости сервиса он смог получить данные о балансах «пластика» других клиентов банка.

Как рассказал пользователь, он ввел данные своей карты и сумму перевода, превышающую остаток по карточному счету. Сервис card2card, который не требует авторизации в интернет-банке, выдал сообщение об ошибке и отказе от проведения операции. Но это произошло еще до того, как держатель карты попытался совершить трансакцию, то есть до нажатия кнопки «Перевести».

Затем клиент кредитной организации снова попробовал воспользоваться сервисом, предварительно отредактировав запрос к сайту Тинькофф Банка. Для этого он подготовил специальный «скрипт», после чего подставил в соответствующее поле номер другой карты. Пользователь обнаружил, что при этом card2card не проводит дополнительную проверку и также сообщает, хватает ли на карте средств для осуществления перевода.

Сам держатель карты Тинькофф Банка сообщил, что таким образом можно узнать баланс по карте любого пользователя. Впрочем, эксперты указывают, что таким способом можно лишь проверить, хватит ли денег на карте для проведения транзакции.

Представители Тинькофф Банка сообщили, что ошибка на сайте устранена, а созданный пользователем скрипт для «определения баланса» не работает. По их словам, риска для средств клиентов эта ошибка не несла, так как любая операция требует подтверждения по одноразовому коду 3D-Secure.

По материалам Vc.ru, Lenta.ru




В рубриках:
Безопасность
Лента новостей
Безопасность
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 286 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 169 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 150 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 156 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 337 просмотров
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 205 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 327 просмотров
Банки и МФО Крупнейшие банки вышли из АРБ 
12 сентября 2017 15:20
Количество просмотров 423 просмотра