Основные блоги b.Z » Все блоги » Про интернет » Уязвимости в сервисе компании Plategka.com, включающие XSS

Уязвимости в сервисе компании Plategka.com, включающие XSS

Все блоги / Про интернет 28 октября 2015 550   
Смотреть в Telegram Поделиться в TG
Интересуюсь платёжными сервисами, банками, пластиковыми картами, да и вообще слежу за электронной коммерцией.
А ещё я люблю находить ошибки и уязвимости в системах интернет-банкингов, платёжных терминалов или в системах онлайн-переводов.

Не так давно один украинский сервис онлайн-оплаты — Plategka.com — запустил функцию: создание ссылки с уникальным адресом и QR-кодом для получения перевода на карту.

Как только я захотел проверить, как работает новый сервис, я увидел ту же ошибку, которую допустили Portmone: по ссылке указывается полный номер карты. Перебирая ссылки, можно собрать номера карт. "Изначально мы думали над сокрытием номера карты, но в этом вопросе есть свои за и против, поэтому на первом этапе, дабы у Плательщика была возможность убедиться в верности уже введенных данных, решили его оставить", — пишут они пользователю.

image

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Альфа-банк ввел интернет-перевод между картами любых банков за 2%

"Альфа-банк" запустил фичу, которая отразится на платежных системах, используемых для денежных переводов - онлайновый перевод за 2% от суммы , доступный без регистрации и для владельцев любых банковских карт. То есть, для перевода с карты на карту не надо снимать наличные или оформлять платежное

подробнее »
23 июня 2011
Стартап «Сбербанка» Plazius запустил сервис для онлайн-перевода чаевых официантам

Мобильный сервис для безналичного расчёта в кафе и ресторанах Plazius запустил функцию онлайн-перевода чаевых официанту с банковской карты. Об этом сообщают «Ведомости» со ссылкой на пресс-службу «Сбербанка», который является основным владельцем проекта.

подробнее »
16 ноября 2016
В мобильном приложении ТКС нашлось применение «уязвимости карт российских банков перед NFC-читалкой для Android»

В приложении от банка «Тинькофф кредитные системы» для переводов между банковскими картами «Card 2 Card» нашлось место для применения «уязвимости», позволяющей с помощью смартфонов читать номер, дату экспирации и ряд последних транзакций с банковских карт с технологиями MasterCard PayPass и Visa

подробнее »
22 октября 2014
МТС запустил сервис денежных переводов на банковские карты через SMS

Оператор МТС запустил сервис денежных переводов на выпущенные в России банковские карты с помощью SMS, предназначенный для абонентов компании. Об этом vc.ru сообщили представители компании.

подробнее »
14 сентября 2015
«Альфа-банк» запустил сервис для онлайн-оплаты товаров и услуг без карты и интернет-банка

«Альфа-банк» запустил сервис «Молния», позволяющий клиентам банка оплачивать товары и услуги в онлайн-магазинах без использования банковской карты и интернет-банка. Пользователь может подтвердить покупку через USSD-сообщение, рассказали vc.ru в компании.

подробнее »
10 декабря 2015
Яндекс.Деньги займутся переводами с карты на карту (без регистрации и создания кошелька)

Яндекс.Деньги запускают сервис денежных переводов между картами российских банков. Без регистрации и создания интернет-кошелька. Комиссия за перевод составляет 1.95%, минимум 30 рублей. Переводить деньги можно на сайте и в мобильном приложении «Денежные переводы» для Android и iOS. Совершить

подробнее »
3 июля 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии