Украинцу Алексею Мохову удалось обнаружить уязвимость в системе интернет-банка «Приват24». Однако вместо вознаграждения за уведомление об ошибке программиста обвинили во взломе системы и попытке похитить средства со счетов клиентов банка.
«В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке)», - рассказал программист в интервью нашему блогу.
Мохов сообщил техподдержке банка, что в Android-приложении «Приват24» существует ошибка, открывающая заливщикам денег доступ к пользовательским данным клиентов. Кроме того, уязвимость позволяет осуществлять разного рода финансовые операции по карте лоха, который пользуется приложением «Приват24» для Android.
Согласно данным представителя «Приват24», программист пытался похитить средства нескольких клиентов Банка, однако его действия были обнаружены, вследствие чего он направил все данные в банк и заявил, что нашел уязвимость в банковской системе.
Как утверждает сам Мохов, он перечислял денежные средства на свою карту исключительно для демонстрации уязвимости. Поэтому обвинять его в краже денег нельзя. Тем более, что средства были возвращены владельцам.
Остаётся вопрос, какие средства были возвращены владельцам, если со слов Мохова, он перечислял деньги только между своими банковскими счетами...
