Во всех онлайн-банках нашли уязвимости
Исследователи Positive Technologies признали уровень защищенности 61% российских онлайн-банков «низким или крайне низким». Уязвимости при этом были найдены во всех банках. Их уже активно используют злоумышленники, отметили эксперты.
Согласно отчету Positive Technologies, во всех проверенных онлайн-банках эксперты нашли уязвимости. Уязвимостью называют доступ злоумышленника к информации клиента и к банковской тайне. При этом 54% из таких уязвимостей могут привести к хищению денег у клиентов. В 61% случаев эксперты обнаружили низкий или крайне низкий уровень защищенности онлайн-банков.
Руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин подчеркнул, что мошенники могут узнать номера карт, просмотреть шаблоны или даже отредактировать их. «Например, если у клиента настроен автоплатеж за мобильный телефон, то, используя такую уязвимость, злоумышленник может подменить номер мобильного», — рассказал Бабин.
Эксперты также обнаружили новую проблему — нарушение логики работы онлайн-банков. Число организаций с такой уязвимостью выросло в 5 раз по сравнению с прошлым годом — с 6% до 31%. Бабин пояснил, что нарушение логики в приложении позволяет злоумышленнику обойти правила мобильного банка.
https://it.lli-study.ru/novosti/vo-vseh-rossijskih-onlajn-ba...
Ну дак пока не примут закон, что в случае похищения денег со счёта их будет возмещать банк так и будет продолжаться.
Сколько уже случаев на пикабу описано, когда похищали деньги способами, невозможными без участия сотрудников кредитных организаций
Во всей воде ни одного упоминания имени уязвимого банка и ни одного конкретного примера. Расходимся, хайп засчитан.
Источник: http://www.ptsecurity.com/ww-en/analytics/vulnerabilities-rb...
У нас бл* во всей стране нарушение логики. И это ваще не новая проблема
В оригинальной статье от Positive Technologies нет ни слова об именно российских банках, а речь идет об онлайн банкинге в мире.
Вброс! @moderaptor,