#РепликаАКБ Неизвестный через техническую лазейку в Системе бы | АКБ
#РепликаАКБ Неизвестный через техническую лазейку в Системе быстрых платежей (СБП) выводил деньги, сообщает подразделение Банка России по кибербезопасности ФинЦЕРТ.
Хакер через уязвимость в одной из систем обычного банка получил данные счетов клиентов методом перебора через уязвимость недокументированной возможности API (программного интерфейса приложения) дистанционного банковского обслуживания (ДБО).
Затем мошенник авторизовался в СБП как реальный клиент с использованием чужих данных, запускал мобильное приложение в режиме отладки и отправлял запросы на перевод средств в другой банк, указывая номер счета для кражи денег и обналичивания.
В настоящее время уязвимость уже устранена.
Подписывайтесь на @CyberAgency, следите за новостями.
