ПриватБанк позволяет заработать украинским хакерам

25.09.2012 | 10:29
ПриватБанк позволяет заработать украинским хакерам
В апреле 2011 года, ПриватБанк запустил проект по вознаграждению сторонних специалистов компьютерной безопасности "Слабое место". По условиям этого проекта, те, кто обнаружит уязвимости в системе дистанционного банковского обслуживания или платежных сервисах банка могут претендовать на вознаграждение до $1000.

В июне этого года, участники uinC Team решили проверить работу проекта и обнаружили ряд уязвимостей в сервисе "Сервер БЕЗОПАСНЫХ платежей!". Этот сервис используется для пополнения мобильных телефонов с использованием платежных реквизитов карты ПриватБанк.

Специалистам uinC Team удалось обнаружить несколько уязвимостей: возможность скрытого включения опции автоматического пополнения введенного номера телефона и множественные XSS-уязвимости. В первом случае, модификация URL приводила к включению функции повторного автоматического перевода средств на заданный номер телефона, при этом опция отключения не выводилась в форме оплаты.

Множественные XSS-уязвимости позволяли внедрить произвольный JavaScript-код, позволяющий получить введенные данные, среди которых были все необходимые платежные реквизиты, включая CVV-код. Обе уязвимости являлись опасными для клиентов ПриватБанка и могли повлечь компрометацию их денежных средств. Обнаруженные уязвимости в плановом порядке были устранены программистами ПриватБанка. По результатам экспертной оценки ПриватБанка, спустя 3 месяца, участникам uinC Team было выплачено вознаграждение в $500.

Ограничением акции является возможность получения вознаграждения лишь на кредитную карту ПриватБанка.

Недавно, в дополнение к проекту "Слабое место", ПриватБанк представил Android-приложение PrivatHotLine, позволяющее сообщить банку о мошенничестве, совершенном сотрудником или клиентом ПриватБанка. В случае подтверждения информации о мошенничестве, предусмотрено денежное вознаграждение до $500 (опять же, только для граждан Украины). Таким образом, у украинских хакеров существует реальная возможность заработать на уязвимостях одного из крупнейших украинских банков.
ПриватБанк, украина, хакер
По материалам uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код