У мережі знайшли спосіб дізнатися про баланс чужої банківської картки Інтернет Інтернет та ЗМІ
Користувач «Хабрахабра» під ніком @kromm заявив, що виявив у сервісі «Тінькофф банку» вразливість card2card, що дозволяє дізнатися баланс чужої карти.
Чоловік розповів, що помітив її, коли переказував гроші своєму другові. Він звернув увагу на те, що сервіс повідомив про недостатність коштів для здійснення операції до її завершення. Виявилося, що card2card показує, чи вистачає користувачеві грошей для переказу, коли той вводить лише номер картки.
«Очевидно, що методом простого перебору легко підібрати суму, нижче за яку все ок, а вище вже помилка — це і буде баланс карти. Тобто, знаючи один лише номер картки (який, звичайно, інформація не надто публічна, але й не критична, багато хто дає номери карток друзям і навіть викладає їх в інтернет для отримання платежів), можна дізнатися, скільки там грошей», — підсумував @kromm.
Матеріали на тему
Я твій Пентагон ламав
Потім він повторив свій експеримент із іншими картами. У всіх випадках банк без додаткової перевірки повідомляв про те, чи достатньо власників коштів для здійснення певної операції.
Він зазначив, що за допомогою виявленої вразливості зловмисники можуть у реальному часі відстежувати всі рухи коштів на чужих рахунках.
Чоловік додав, що зв'язався зі службою безпеки "Тінькофф банку". На момент написання нотатки вразливість було усунуто.
Наприкінці травня користувач "Хабрахабра" виявив спосіб поповнювати баланс московської транспортної картки "Трійка" без внесення грошей. Пізніше метрополітен усунув уразливість карти.