Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков
Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость, позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity.
Проблема была обнаружена исследователем безопасности Кристианом Хермансеном (Kristian Hermansen). Специалист заметил, что в отправленных с помощью Fiserv сообщениях об операциях существует специальный номер события. Используя простой метод перебора, злоумышленник мог получить доступ к данным других клиентов.
По словам исследователя, киберпреступники также потенциально могли изменить или удалить важную информацию, такую как телефонные номера или адреса электронной почты.
Как отметили представители Fiserv, в настоящее время уязвимость уже устранена и данным клиентов ничего не угрожает.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш