В сети появился пост пользователя «Хабрахабра», который обнаружил в сервисе card2card одного из российских банков «лазейку» для получения данных о балансе чужой карты.
Пользователь интернета обнаружил «лазейку» для вскрытия баланса чужой карты
Евгений Павленко / Коммерсантъ

Пользователь @kromm обнаружил уязвимость сервиса по переводу средств между картами одного из российских банков.

 

По его словам, зная лишь номер карты, можно понять, сколько на ней денег. Заметил он это в процессе перевода денежных средств на карту своему другу. Сервис card2card сообщил ему, что для выполнения операции недостаточно средств.

 

«Методом простого перебора легко подобрать сумму, ниже которой все ок, а выше уже ошибка — это и будет баланс карты. То есть, зная один лишь номер карты (который конечно информация не слишком публичная, но и не критичная, многие дают номера карт друзьям и даже выкладывают их в интернет для получения платежей), можно узнать, сколько там денег», — уверен @kromm.

 

Пользователь также отметил, что уже связался со службой безопасности банка и проблема с уязвимостью системы переводов уже устранена.