Avira для Windows 10 info@avirus.ru

ПриватБанк обвинил программиста во взломе системы «Приват24»

Как сообщалось ранее, разработчик из Украины обнаружил уязвимость в Android приложении от "ПриватБанк"

В ответ на это, представители "Приват24" обвинили его во взломе системы и попытке похитить средства со счетов клиентов банка.

Как рассказал программист: «В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)».

Мохов сообщил техподдержке банка, что в Android-приложении «Приват24» существует брешь, открывающая злоумышленникам доступ к пользовательским данным клиентов. Кроме того, уязвимость позволяет осуществлять разного рода финансовые операции по карте жертвы.

Согласно данным источника в украинском банке, программист пытался похитить средства нескольких клиентов ПриватБанка, однако его действия были обнаружены, вследствие чего он направил все данные в банк и заявил, что нашел уязвимость в системе.

Как утверждает сам Мохов, он перечислил средства на свою карту исключительно для демонстрации уязвимости. Поэтому обвинять его в краже денег нельзя. Тем более, что средства были возвращены владельцам.

Источник: www.securitylab.ru