В сети узнали способ, с помощью которого можно узнать баланс чужой кредитной карточки

Пользователь «Хабрахабра» заявил, что обнаружил уязвимость в сервисе «Тинькофф банка», которая позволяет узнать баланс карточки чужого владельца.

Уязвимость мужчина обнаружил, когда переводил средства своему другу. Сервис сообщил ему о недостатке средств на его счету для успешного проведения операции до ее завершения. Сервис показывает, хватает пользователю денег для перевода, когда тот вводит номер карты.

Методом простого перебора можно легко подобрать сумму, которая подойдет. Все, что будет выше этой суммы – баланс на карте интересующего вас пользователя. Другими словами, зная только номер карты (ее могут дать вам родственники, друзья для получения платежей), можно узнать, сколько находиться на счету у пользователя.

Обнаружитель уязвимости провел эксперимент также с другими картами пользователей. Без дополнительной проверки во всех случаях система сообщала о том, достаточно ли средств для проведения данной манипуляции.

В реальном времени с помощью этой уязвимости злоумышленники могут отслеживать средства на других счетах. Мужчина связывался со службой безопасности «Тинькофф банка» и там заявили, что на момент написания заметки уязвимость была устранена.