Киевский студент нашел способ снимать деньги с чужих карточек
Фото: Алексей Мохов, студент КПИ. Фото: kpishnik.kpi.ua
Студент киевского Политеха Алексей Мохов нашел уязвимость в системе безопасности приложения "Приват24", которое позволяет несанкционированно переводить деньги с одной карты на другую.
По словам Алексея, он занимался программным обеспечением для служб такси в Киеве. По долгу службы перед ним стояла задача периодически проверять баланс банковских карт "ПриватБанка" и если надо - переводить деньги на другую карту. За этой работой он и заметил оплошность в системе безопасности приложения "Приват24". Мало того, что ошибка позволяла получать персональные данные клиенты, так довольно легко можно было снять деньги с абсолютно любой карты и перевести их на другую. Что, в целях эксперимента и сделал студент, правда деньги потом вернул владельцу (он перечислял около 450 гривен), а о своем поступке и "дырах" в "Привате" сообщил руководству банка.
Узнав, что студент нашел способ воровать деньги с карт клиентов – банк обвинил его в краже, так как сначала они зафиксировали попытки взлома, а затем только обращение Алексея. Но потом все обвинения были сняты. Мохов сумел убедить банк, что для того, чтобы узнать о проблеме безопасности, ему необходимо было проверить действенность своих методов.
"МЫ ГОТОВЫ ПРЕДЛОЖИТЬ ПРОГРАММИСТУ РАБОТУ"
В ПриватБанке прокомментировали найденные Моховым изъяны в системе безопасности "Приват24":
- Нам остается сожалеть, что Алексей Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости. С этим же связаны и определенные недоразумения, так как наша система мониторинга безопасности платежей справедливо квалифицировала действия программиста по запуску сторонних приложений как мошенничество и автоматически заблокировала данные операции и дала старт расследованию факта мошенничества Службой безопасности банка, а сам программист сообщил банку об уязвимости несколько позже и не напрямую, а через социальные сети и СМИ.
Если Алексеем Моховым будут обнаружены уязвимости сервисов в дальнейшем и он сообщит о них банку официально через сайт банка или почту [email protected], мы с удовольствием выплатим ему премию в размере 10 000 гривен, равно как и любому другому человеку. ПриватБанк уже выплатил таких премий более 500 тысяч гривен, причем только за этот год 230 тысяч гривен.
Лично Алексею Мохову банк готов предложить высокооплачиваемую работу или в штате банка, или удаленно, мы сейчас ведем переговоры об этом с программистом.
Подписывайтесь на нас в соц. сетях
