Украинские хакеры устроили «учебную» атаку на сайт Ощадбанка
Целью своей "атаки", украинские хакеры называют выявить слабые места в работе сайта государственного банка. И таких мест они нашли немало.
Основной недоработкой разработчиков сайта, хакеры назвали открытый доступ к конфигурации и списку транзакции клиентов, получивших карту Виза. Для этого, достаточно просто ввести номер телефона предполагаемого "клиента".
В коммерческих банках, для идентификации обычно присылается смс с кодом подтверждения, в "Ощадбанке" такого сервиса не оказалось.
Так же при транзакции денег с карты на карту по номеру телефона, мошенники смогут узнать имя клиента и первую букву фамилии.
Все свои "находки", хакеры передали в "Ощадбанк", некоторые из них, отмечают они, уже исправлены, однако далеко не все. Обратной связи, со стороны госучреждения программисты, проанализировавшие сайт, так и не дождались.
При этом, они отмечают что все недоработки разработчиков сайта могут стать мощным оружием в руках мошенников.
Читайте также: Эксперт рассказал о кибербезопасности в Украине
Ошибка в тексте? Выдели ее мышкой и нажми Ctrl + Enter
Продолжая просматривать сайт inform-ua.info, вы подтверждаете, что ознакомились с