Публичный саппорт: Интернет-банк "Связного" - баг или хак?
Полторы недели назад отправлял деньги на кошелек в Яндекс.Деньгах с карточки данного банка через интернет-банк. Деньги списали, но не дошли. Из переписки с Яндексом выяснил, что куда отправили, туда и зачислено, а именно - на другой кошелек, который и был указан в квитанции.
Как он туда попал? Очень просто. На фрагменте скриншота видно, что в одном и том-же поле, под номером кошелька бледным шрифтом указан некий лицевой счет. Этот счет и был подставлен в квитанцию при нажатии на "оплатить". При оформлении это подозрений не вызвало. Списал на "банку видней", тем более, что не первый платеж через него и прежний прошел успешно.
Позиция банка (точнее сотрудника саппорта) - подписал платеж, значит согласился со всеми реквизитами (логично). Мой вопрос, почему поле с номером кошелька имеет два разных значения и почему в платеж подставляется второе (хотя главным, судя по выделению жирным шрифтом, является первое, правильное), ушел в техническую службу и уже третий рабочий день, как не может оттуда вернуться.
PS. Что это, ошибка, возникшая при доработке системы или чьи-то недобросовестные действия? Боюсь, мы об этом не узнаем. PPS. Яндекс нашел данный "лицевой счет" - это кошелек для пожертвований сайта Old-Games.ru. Саппорт сайта подтвердил поступление денег. Они приняли их за помощь и потратили на хостинг.
Источник:Roem.ru
Как он туда попал? Очень просто. На фрагменте скриншота видно, что в одном и том-же поле, под номером кошелька бледным шрифтом указан некий лицевой счет. Этот счет и был подставлен в квитанцию при нажатии на "оплатить". При оформлении это подозрений не вызвало. Списал на "банку видней", тем более, что не первый платеж через него и прежний прошел успешно.
Позиция банка (точнее сотрудника саппорта) - подписал платеж, значит согласился со всеми реквизитами (логично). Мой вопрос, почему поле с номером кошелька имеет два разных значения и почему в платеж подставляется второе (хотя главным, судя по выделению жирным шрифтом, является первое, правильное), ушел в техническую службу и уже третий рабочий день, как не может оттуда вернуться.
PS. Что это, ошибка, возникшая при доработке системы или чьи-то недобросовестные действия? Боюсь, мы об этом не узнаем. PPS. Яндекс нашел данный "лицевой счет" - это кошелек для пожертвований сайта Old-Games.ru. Саппорт сайта подтвердил поступление денег. Они приняли их за помощь и потратили на хостинг.
Источник:Roem.ru
Похожие новости
- Быстрый старт в маскировании данных PostgreSQL с инструментом pg_anon
- [Перевод] Свой среди чужих: насколько токсична рабочая среда безопасника?
- [Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000
- Кратко про XHTTP для VLESS: что, зачем и как
- [Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3
- SelfCoerce для локального повышения привилегий на Windows 10
- Теория мертвого 2GIS
- Постквантовые криптостандарты США на алгоритмы электронной подписи на основе хеш-функций с сохранением состояния
- Новые возможности менеджера секретов Deckhouse Stronghold: пространства имён, резервные копии и репликация данных
- [Перевод] Single Sign-On c OpenAM и OpenIG: практические примеры реализации