Мрежата е намерила начин да разбере баланса на чужда банкова карта Интернет Интернет и медиите
Потребителят на "Habrakhabr" под псевдонима @kromm заяви, че е открил уязвимост в услугата card2card на Tinkoff Bank, която ви позволява да разберете баланса на картата на някой друг.
Мъжът каза, че я забелязал, когато превел пари на свой приятел. Той обърна внимание на факта, че службата го е информирала за липсата на средства за извършване на операцията до нейното приключване. Оказа се, че card2card показва дали потребителят има достатъчно пари за превод, когато въведе само номера на картата.
„Очевидно е, че с помощта на прост метод за изброяване е лесно да се намери сумата, под която всичко е наред, а над нея вече има грешка - това ще бъде балансът на картата. Тоест, знаейки само номера на картата (която, разбира се, информацията не е твърде публична, но също така не е критична, много дават номера на карти на приятели и дори ги публикуват в интернет, за да получават плащания), можете да разберете колко пари има ”, заключи @kromm.
Свързани материали
Разбих твоя Пентагон
След това повтори експеримента си с други карти. Във всички случаи банката без допълнителна проверка е отчитала дали собствениците им имат достатъчно средства за извършване на определена операция.
Той отбеляза, че с помощта на откритата уязвимост нападателите могат да наблюдават всички движения на средства в сметки на други хора в реално време.
Мъжът добави, че се е свързал със службата за сигурност на Tinkoff Bank. Към момента на писане уязвимостта е коригирана.
В края на май потребител на Хабрахабра откри начин да попълни баланса на транспортната карта на Тройка Москва, без да депозира пари. По-късно Metro поправи уязвимостта на картата.