Перейти…
Событие - Новости из первых уст

Wednesday, February 19, 2025

Россиянин нашел уязвимость на сайте «Тинькофф банк»


Один из посетителей российского сайта «Хабрахабр» сообщил про очередную недоработку в сфере информационной безопасности. Пользователь известный под своим ником @kromm, твердит, что «Тинькофф банк», а именно его сайт имеет недочет. Уязвимость он заметил в самой системе. По словам пользователя, парень случайно наткнулся на этот недочет, когда сам пользовался сервером. “Хакер” говорит о том, что переводил средства своему знакомому. Стало известно, что для прослеживания чужого баланса нужно всего лишь ввести номер карточки другого абонента.
Пользователь сообщает, что оплошность не критичная, но это не совсем публичная информация. Ведь недочет также позволяет проследить и расходы и пополнения карты, а не только баланс.  Хакер решил сообщить службе безопасности банка о уязвимости, детально описал проблему и оставил просьбу исправить ошибки в системе. Так как не получил ответа на свой запрос на протяжении трех дней, то выложил все, что знал на портал.
Представители банка сообщают, что проблема уже устранена.

Больше историй из Информация

About writer,