A hálózat megtalálta a módját, hogy megtudja, mennyi pénz van valaki más hitelkártyával - Hírek
Felhasználó „Habrahabr”, mondta ő fedezte fel, amikor a „Tinkoff Bank» card2card biztonsági rés, amely lehetővé teszi, hogy tanulni egy idegen kártya egyenlegét.
A felhasználó a felhasználónév @kromm mondott a biztonsági rés az Internet erőforrás „Tinkoff Bank”. Hacker mondta, hogy a helyesírási véletlenül fedezték fel, amikor használta a szolgáltatást, amelyre pénzt card2card barátja. Kiderült, hogy határozza meg a mérleg másik számla elég hitelkártya számok, írja Life.
„Ez azt jelenti, tudva, csak egy kártyaszám (ami, persze, az információ nem túl nyilvános, de nem kritikus, sok nyújtanak kártya számát a barátok, és még elterjedt itsshevvats őket az interneten a kifizetések fogadására), akkor láthatjuk, hogy mennyi pénz van - írta @kromm -. Továbbá kísérletek kimutatták, hogy nincs havi korlátot szabnak nem befolyásolják a „lyuk” nem kritikus, de a rendelkezésre álló e információ valós időben teszi, hogy nyomon követni az összes költség / újratöltés -. és ez komoly. "
„Nyilvánvaló, hogy az eljárás egyszerű felsorolás könnyű felvenni az összeget, amely alatt minden rendben van, és a fenti hiba már - ez lesz a kártya egyenlege. Ez azt jelenti, tudva, csak egy kártyaszám (ami persze az információ nem túl nyilvános, de nem kritikus, sok szoba kártyákat barátai, és még megoszthatja őket az interneten a kifizetések fogadására), akkor láthatjuk, hogy mennyi pénz van”- arra a következtetésre jutott @kromm.
Ezután megismételjük a kísérletet más kártyákkal. Minden esetben a bank további ellenőrzés nélkül tájékoztatni arról, hogy elegendő pénz a tulajdonosok, hogy végezzen egy bizonyos műveletet, azt mondta, Lenta.ru.
Azt is megjegyezte, hogy kimutatjuk réseket támadók nyomon valós időben az összes pénzmozgással mások számláit.