Целью своей «атаки», украинские хакеры называют выявить слабые места в работе сайта государственного банка. И таких мест они нашли немало.

Основной недоработкой разработчиков сайта, хакеры назвали открытый доступ к конфигурации и списку транзакции клиентов, получивших карту Виза. Для этого, достаточно просто ввести номер телефона предполагаемого «клиента».

В коммерческих банках, для идентификации обычно присылается смс с кодом подтверждения, в «Ощадбанке» такого сервиса не оказалось.

Так же при транзакции денег с карты на карту по номеру телефона, мошенники смогут узнать имя клиента и первую букву фамилии.

Читайте также: Специалисты обнаружили убийцу антивирусов под фотографией Барака Обамы

Все свои «находки», хакеры передали в «Ощадбанк», некоторые из них, отмечают они, уже исправлены, однако далеко не все. Обратной связи, со стороны госучреждения программисты, проанализировавшие сайт, так и не дождались.

При этом, они отмечают что все недоработки разработчиков сайта могут стать мощным оружием в руках мошенников.