КПІшник "хакнув" ПриватБанк

Максим Опанасенко
7 вересня 2013р. 11:39

КПІшник Олексій Мохов, котрий раніше працював на український Samsung и Viewdle, знайшов "дірку" в Android-додатку "Приват24" ПриватБанку. Про це повідомляє kpishnik.kpi.ua

"В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке). После проведения экспертизы я написал об этом в твиттер, связавшись с аккаунтом ПриватБанка. Помимо этого написал сотруднику ПриватБанка в Днепропетровск, чтобы на меня быстрее вышла Служба безопасности банка. В тот же день вечером ПриватБанк из штабквартиры в Днепре написал служебку в Киевское отделение Привата на Печерске, написали само собой в отдел СБ. Со мной созвонился представитель Привата В. Максименко и предложил встретиться, показать и рассказать что там да как. Произвел впечатление опытного специалиста, никто не давил на меня (вроде даже и не думали)" - каже Мохов.

Він приїхав і показав програмістам ПриватБанку "дірку" в системі безпеки. Ті були в шоці. "В итоге я написал объяснение на имя председателя правления ПриватБанка Дубилета, в котором все рассказал. Написал, что в случае интересных предложений готов помочь устранить данную проблему. Начальник СБ ПриватБанка должен идти к председателю и за круглым столом обсудить этот вопрос. Жду их решения. Ну вот и все, как-то так" - розповідає хлопець.

Він також розповідає, що пробував декілька разів перекинути гроші за допомогою отримання 4 останніх цифр карти. І в нього це вийшло: "Я попытался несколько раз сделать перевод средств при помощи получения 4 последних цифр карты. У меня это получилось. Чтобы никого не подставлять, сделал перевод на свою карту. После успешного перевода написал в твиттер банка. Потом сотруднику банка. Все эти действия показал и рассказал в объяснении". Каже - робив це для того, аби довести недосконалість системи. Хлопець точно не пам'ятає, скільки грошей "вкрав" - 430 чи 450 гривень. Але суму повернув власнику.

 


 

 

Теги: Київ