Блогер под ником @kromm обнаружил уязвимость в системе “Тинькофф банк”, позволяющая узнать баланс любой пластиковой карты. Своей находкой пользователь поделился в блоге “Хабрахабра”. В частности, речь идет о популярном сервисе банка card2card, позволяющая делать денежные переводы между картами различных банков.
Молодой человек, делая денежный перевод своему другу, обнаружил, что сервис card2card сообщает пользователю о нехватки средств еще до того, как запросит личную информацию о владельце карты.
Таким образом, любой злоумышленник зная 12-значный банковский номер карты, мог проконтролировать баланс своей жертвы. По словам блогера, он сразу же сообщил о найденной уязвимости в техническую поддержку банка. В данный момент, ошибка сервиса устранена.