Новости Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков

  • Автор темы Escalade
  • Дата начала

Escalade

Команда форума
Escalade Оффлайн

Escalade

Команда форума
Регистрация
15/7/18
Сообщения
666
Репутация
50
Симпатии
973
Депозит
0 руб.
Сделок через гаранта
0
40bb4fb35f11e0c89707b6dc2ce2acea.jpg
Киберпреступники также потенциально могли изменить или удалить важную информацию.


Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity.

Проблема была обнаружена исследователем безопасности Кристианом Хермансеном (Kristian Hermansen). Специалист заметил, что в отправленных с помощью Fiserv сообщениях об операциях существует специальный номер события. Используя простой метод перебора, злоумышленник мог получить доступ к данным других клиентов.

По словам исследователя, киберпреступники также потенциально могли изменить или удалить важную информацию, такую как телефонные номера или адреса электронной почты.
Как отметили представители Fiserv, в настоящее время уязвимость уже устранена и данным клиентов ничего не угрожает.
 
Сверху Снизу