ПриватБанк обвинил программиста во взломе системы «Приват24»

ПриватБанк обвинил программиста во взломе системы «Приват24»

Обвинение было предъявлено после того, как украинец сообщил о существовании бреши в интернет-банкинге.

Украинцу Алексею Мохову удалось обнаружить уязвимость в системе интернет-банкинга «Приват24». Однако вместо вознаграждения за уведомление о бреши программиста обвинили во взломе системы и попытке похитить средства со счетов клиентов банка.

«В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)», - рассказал программист в интервью студгазете КПИ.

Мохов сообщил техподдержке банка, что в Android-приложении «Приват24» существует брешь, открывающая злоумышленникам доступ к пользовательским данным клиентов. Кроме того, уязвимость позволяет осуществлять разного рода финансовые операции по карте жертвы.

Согласно данным источника в украинском банке, программист пытался похитить средства нескольких клиентов ПриватБанка, однако его действия были обнаружены, вследствие чего он направил все данные в банк и заявил, что нашел уязвимость в системе.

Как утверждает сам Мохов, он перечислил средства на свою карту исключительно для демонстрации уязвимости. Поэтому обвинять его в краже денег нельзя. Тем более, что средства были возвращены владельцам.

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться