Киберпреступники воспользовались системой быстрых переводов одного банка

По мнению экспертов, "лазейка" в системе настолько специфична, что о ней мог знать только хорошо сведущий человек
Facebook
ВКонтакте
share_fav

ЦБ предупредил банки о новой схеме хищения средств со счетов - с помощью Системы быстрых платежей (СБП), сообщает "Ъ".

В мобильном приложении для переводов по СБП была оставлена уязвимость, связанная открытым API-интерфейсом. Киберпреступники смогли воспользоваться этой уязвимостью для того, чтобы подменить счета отправителей. В ЦБ сообщили изданию, что проблема касалась программного обеспечения одного конкретного банка, в настоящее время она устранена. В Центробанке уточнили, что уязвимость не была связана с ПО всей системы быстрых переводов, поэтому сама СБП надежно защищена.

По словам эксперта по ИТ-безопасности одного из крупнейших банков, обнаружить случайно настолько специфическую уязвимость невозможно. Это мог сделать только хорошо знакомый с ПО конкретного мобильного банка человек, пишет газета.

Подписывайтесь на наши статьи в Google News
#новости
#системы быстрых платежей
#уязвимость
#центробанк
0 комментариев
0 комментариев
настройки
скрыть комментарии
Войдите или Зарегистрируйтесь, чтобы оставить комментарии