Публичный саппорт: Интернет-банк "Связного" - баг или хак?
Полторы недели назад отправлял деньги на кошелек в Яндекс.Деньгах с карточки данного банка через интернет-банк. Деньги списали, но не дошли. Из переписки с Яндексом выяснил, что куда отправили, туда и зачислено, а именно - на другой кошелек, который и был указан в квитанции.
Как он туда попал? Очень просто. На фрагменте скриншота видно, что в одном и том-же поле, под номером кошелька бледным шрифтом указан некий лицевой счет. Этот счет и был подставлен в квитанцию при нажатии на "оплатить". При оформлении это подозрений не вызвало. Списал на "банку видней", тем более, что не первый платеж через него и прежний прошел успешно.
Позиция банка (точнее сотрудника саппорта) - подписал платеж, значит согласился со всеми реквизитами (логично). Мой вопрос, почему поле с номером кошелька имеет два разных значения и почему в платеж подставляется второе (хотя главным, судя по выделению жирным шрифтом, является первое, правильное), ушел в техническую службу и уже третий рабочий день, как не может оттуда вернуться.
PS. Что это, ошибка, возникшая при доработке системы или чьи-то недобросовестные действия? Боюсь, мы об этом не узнаем. PPS. Яндекс нашел данный "лицевой счет" - это кошелек для пожертвований сайта Old-Games.ru. Саппорт сайта подтвердил поступление денег. Они приняли их за помощь и потратили на хостинг.
Источник:Roem.ru
Как он туда попал? Очень просто. На фрагменте скриншота видно, что в одном и том-же поле, под номером кошелька бледным шрифтом указан некий лицевой счет. Этот счет и был подставлен в квитанцию при нажатии на "оплатить". При оформлении это подозрений не вызвало. Списал на "банку видней", тем более, что не первый платеж через него и прежний прошел успешно.
Позиция банка (точнее сотрудника саппорта) - подписал платеж, значит согласился со всеми реквизитами (логично). Мой вопрос, почему поле с номером кошелька имеет два разных значения и почему в платеж подставляется второе (хотя главным, судя по выделению жирным шрифтом, является первое, правильное), ушел в техническую службу и уже третий рабочий день, как не может оттуда вернуться.
PS. Что это, ошибка, возникшая при доработке системы или чьи-то недобросовестные действия? Боюсь, мы об этом не узнаем. PPS. Яндекс нашел данный "лицевой счет" - это кошелек для пожертвований сайта Old-Games.ru. Саппорт сайта подтвердил поступление денег. Они приняли их за помощь и потратили на хостинг.
Источник:Roem.ru
Похожие новости
- Права в Linux: chown/chmod, SELinux context, символьная/восьмеричная нотация, DAC/MAC/RBAC/ABAC
- Как запустить VLESS + Reality на старом Intel iMac с macOS Catalina 10.15.8
- Кто выпустил гончую. Ищем следы коллекторов BloodHound в логах Windows
- HTML во вложении — это программа. Почему почтовые фильтры его пропускают и как SOC его ловит
- Как СМИ рождают “хакеров” и как сам Глава группировки слил секретные методы DDoS
- Погосян Марго: В топ-4 рынка с маскотом
- Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
- Интеграция MULTIDIRECTORY и MULTIFACTOR: двухфакторная аутентификация в Kerberos
- Глухарь ESPшный — мемуары охотника
- Когнитивная эргономика в веб-дизайне: Как не отупеть от собственного интерфейса