Киевский студент нашел способ снимать деньги с чужих карточек

Киевский студент нашел способ снимать деньги с чужих карточек

Комментарии: 12
Алексей Мохов, студент КПИ. Фото: kpishnik.kpi.ua
Студент киевского Политеха Алексей Мохов нашел уязвимость в системе безопасности приложения "Приват24", которое позволяет несанкционированно переводить деньги с одной карты на другую.
 
По словам Алексея, он занимался программным обеспечением для служб такси в Киеве. По долгу службы перед ним стояла задача периодически проверять баланс банковских карт "ПриватБанка" и если надо - переводить деньги на другую карту. За этой работой он и заметил оплошность в системе безопасности приложения "Приват24". Мало того, что ошибка позволяла получать персональные данные клиенты, так довольно легко можно было снять деньги с абсолютно любой карты и перевести их на другую. Что, в целях эксперимента и сделал студент, правда деньги потом вернул владельцу (он перечислял около 450 гривен), а о своем поступке и "дырах" в "Привате" сообщил руководству банка.
 
 Узнав, что студент нашел способ воровать деньги с карт клиентов – банк обвинил его в краже, так как сначала они зафиксировали попытки взлома, а затем только обращение Алексея. Но потом все обвинения были сняты. Мохов сумел убедить банк, что для того, чтобы узнать о проблеме безопасности, ему необходимо было проверить действенность своих методов.
 
"МЫ ГОТОВЫ ПРЕДЛОЖИТЬ ПРОГРАММИСТУ РАБОТУ"
 
В ПриватБанке прокомментировали найденные Моховым изъяны в системе безопасности "Приват24":
 
- Нам остается сожалеть, что Алексей Мохов не воспользовался открытыми каналами коммуникаций с банком, чтобы сразу сообщить о найденной уязвимости. С этим же связаны и определенные недоразумения, так как наша система мониторинга безопасности платежей справедливо квалифицировала действия программиста по запуску сторонних приложений как мошенничество и автоматически заблокировала данные операции и дала старт расследованию факта мошенничества Службой безопасности банка, а сам программист сообщил банку об уязвимости несколько позже и не напрямую, а через социальные сети и СМИ.
 
Если Алексеем Моховым будут обнаружены уязвимости сервисов в дальнейшем и он сообщит о них банку официально через сайт банка или почту ACRMBO@pbank.com.ua, мы с удовольствием выплатим ему премию в размере 10 000 гривен, равно как и любому другому человеку. ПриватБанк уже выплатил таких премий более 500 тысяч гривен, причем только за этот год 230 тысяч гривен.
 
Лично Алексею Мохову банк готов предложить высокооплачиваемую работу или в штате банка, или удаленно, мы сейчас ведем переговоры об этом с программистом.

 

Политика

Еще один нардеп подал иск против Супрун
Еще один нардеп подал иск против Супрун 306 1

Парламентарий пытается оспорить ее назначение.

Кравчук:  Донбасс уже никогда не будет таким, как прежде
Кравчук: "Донбасс уже никогда не будет таким, как прежде" 1523 10

Бывший глава государства считает, что официальному Киеву придется пойти на большие уступки.

США направили в Венесуэлу еще три самолета с гуманитаркой
США направили в Венесуэлу еще три самолета с гуманитаркой 81 3

Местная оппозиция приветствовала инициативу Вашингтона.

Происшествия

Полиция Дании объявила в розыск кенгуру
Полиция Дании объявила в розыск кенгуру 16

Млекопитающее сбежало от хозяев.

 Талибы  атаковали КПП в Афганистане, погибли семь полицейских
"Талибы" атаковали КПП в Афганистане, погибли семь полицейских 34

Также ранения получили трое боевиков.

В Париже 1600 человек эвакуировали из-за бомбы
В Париже 1600 человек эвакуировали из-за бомбы 95

Снаряд обнаружили рядом с жилыми кварталами.

Экономика

Порошенко:  Наша торговля с ЕС выросла на 60 процентов
Порошенко: "Наша торговля с ЕС выросла на 60 процентов" 128 2

При этом Киев находится в активном поиске новых рынков.

Испытано на себе: как я экономила по советам из интернета
Испытано на себе: как я экономила по советам из интернета 496 1

Корреспондент "КП" в Украине" проверила, работают ли рекомендации, которые щедро раздают в Сети

За утечку данных Facebook грозит крупнейший в истории компании штраф
За утечку данных Facebook грозит крупнейший в истории компании штраф 285 3

Инцидентом занялись в Федеральной торговой комиссии США.

Общество

В Украине начали расцветать первые одуванчики
В Украине начали расцветать первые одуванчики 429 2

Теплая погода заставляет растения наполняться соками жизни.

В Одесской области после прививки умер шестимесячный ребенок
В Одесской области после прививки умер шестимесячный ребенок 1434 5

Грудничку ввели вакцину "Инфанрикс Гекс" и он не выжил.

Посла Ватикана во Франции заподозрили в сексуальных домогательствах
Посла Ватикана во Франции заподозрили в сексуальных домогательствах 240 1

Луиджи Вентура подозревается в непристойном поведении в отношении к младшему сотруднику парижской мэрии.

Спорт

Василию Ломаченко – 31! Большие планы и маленькие слабости именинника
Василию Ломаченко – 31! Большие планы и маленькие слабости именинника [фото] 70

17 февраля свой день рождения отмечает один из лучших боксеров Украины.

Назван возможный соперник Александра Усика
Назван возможный соперник Александра Усика 265 1

Следующий бой украинского боксера должен состоятся 18 мая в США.

Гимнастка Ольга Стражева: от олимпийского золота до скитаний в поисках спортзала
Гимнастка Ольга Стражева: от олимпийского золота до скитаний в поисках спортзала 713 1

"КП" в Украине" поговорила со спортсменкой из Запорожья, входившей в состав последней олимпийской команды СССР.