Вместо благодарности и вознаграждения – обвинение в хищении средств клиентов Приватбанка
Как только программист «ПриватБанка» Алексей Мохов удалось обнаружить «дыру» в системе интернет-банкинга «Приват24», он был обвинен во взломе системы и попытке похищения средств со счетов клиентов. Информация предоставлена на http://potok.ua.
«В ходе исследования протокола связи мною были обнаружены несколько ошибок в системе безопасности. Вникнул в эти погрешности глубже. Выяснилось, что банк позволял переводить средства с карты на карту хоть в другой банк, хоть в другую страну. Это помимо доступа к конфиденциальным данным клиента», - рассказал Мохов.
Сотрудник банка сообщил техподдержке банка о том, что в «Приват24» для «Андроид» есть лазейки, позволяющие злоумышленникам доступ к пользовательским данным клиентов и совершать финансовые операции по их картам.
Источник в банке в свою очередь отмечает, что программист пытался похитить средства нескольких клиентов банка, однако был замечен. После этого он направил все данные в банк и заявил, что нашел уязвимости.
Отметим, сам Мохов заявил, что перевел средства на свою карту исключительно для демонстрации уязвимости, поэтому его нельзя обвинять в краже. Тем более что средства были возвращены на счет их владельца.
< Предыдущая | Следующая > |
---|