Украинские хакеры устроили «учебную» атаку на сайт Ощадбанка

Целью своей "атаки", украинские хакеры называют выявить слабые места в работе сайта государственного банка. И таких мест они нашли немало.

Основной недоработкой разработчиков сайта, хакеры назвали открытый доступ к конфигурации и списку транзакции клиентов, получивших карту Виза. Для этого, достаточно просто ввести номер телефона предполагаемого "клиента".

В коммерческих банках, для идентификации обычно присылается смс с кодом подтверждения, в "Ощадбанке" такого сервиса не оказалось.

Так же при транзакции денег с карты на карту по номеру телефона, мошенники смогут узнать имя клиента и первую букву фамилии.

Все свои "находки", хакеры передали в "Ощадбанк", некоторые из них, отмечают они, уже исправлены, однако далеко не все. Обратной связи, со стороны госучреждения программисты, проанализировавшие сайт, так и не дождались.

При этом, они отмечают что все недоработки разработчиков сайта могут стать мощным оружием в руках мошенников.

Читати далі: Эксперт рассказал о кибербезопасности в Украине