ПриватБанк обвинил программиста во взломе системы «Приват24»

image

Теги: уязвимость, обвинение, взлом

Обвинение было предъявлено после того, как украинец сообщил о существовании бреши в интернет-банкинге.

Украинцу Алексею Мохову удалось обнаружить уязвимость в системе интернет-банкинга «Приват24». Однако вместо вознаграждения за уведомление о бреши программиста обвинили во взломе системы и попытке похитить средства со счетов клиентов банка.

«В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)», - рассказал программист в интервью студгазете КПИ.

Мохов сообщил техподдержке банка, что в Android-приложении «Приват24» существует брешь, открывающая злоумышленникам доступ к пользовательским данным клиентов. Кроме того, уязвимость позволяет осуществлять разного рода финансовые операции по карте жертвы.

Согласно данным источника в украинском банке, программист пытался похитить средства нескольких клиентов ПриватБанка, однако его действия были обнаружены, вследствие чего он направил все данные в банк и заявил, что нашел уязвимость в системе.

Как утверждает сам Мохов, он перечислил средства на свою карту исключительно для демонстрации уязвимости. Поэтому обвинять его в краже денег нельзя. Тем более, что средства были возвращены владельцам.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus