В сети узнали способ, с помощью которого можно узнать баланс чужой кредитной карточки

Пользователь «Хабрахабра» заявил, что обнаружил уязвимость в сервисе «Тинькофф банка», которая позволяет узнать баланс карточки чужого владельца.

Уязвимость мужчина обнаружил, когда переводил средства своему другу. Сервис сообщил ему о недостатке средств на его счету для успешного проведения операции до ее завершения. Сервис показывает, хватает пользователю денег для перевода, когда тот вводит номер карты.

В сети узнали способ, с помощью которого можно узнать баланс чужой кредитной карточки1

Методом простого перебора можно легко подобрать сумму, которая подойдет. Все, что будет выше этой суммы – баланс на карте интересующего вас пользователя. Другими словами, зная только номер карты (ее могут дать вам родственники, друзья для получения платежей), можно узнать, сколько находиться на счету у пользователя.

Обнаружитель уязвимости провел эксперимент также с другими картами пользователей. Без дополнительной проверки во всех случаях система сообщала о том, достаточно ли средств для проведения данной манипуляции.

В реальном времени с помощью этой уязвимости злоумышленники могут отслеживать средства на других счетах. Мужчина связывался со службой безопасности «Тинькофф банка» и там заявили, что на момент написания заметки уязвимость была устранена.