В украинском интернет-банке «Приват24» обнаружена уязвимость, которая ставит под угрозу данные 600 тыс. клиентов, пишет газета «Капитал».
Местный программист Алексей Мохов, который ранее работал в компании Samsung и проекте Viewdle (впоследствии приобретенном Google), заявил, что «дыра» в Android-приложении «Приват24» позволяет сторонней программе получить доступ к личным данным пользователя и проводить финансовые операции по его карте.
Он сообщил об этом в «Твиттере» банка и обратился в его службу безопасности.
Однако последовавшая реакция оказалась неожиданной: банк склоняется к тому, чтобы обвинить программиста во взломе, и может жаловаться на него в правоохранительные органы.
По словам источника в «Привате», Мохов предпринял попытку украсть средства со счетов клиентов банка. Однако после того как его «вычислили», сам отправил все данные в банк и заявил, что нашел уязвимость в системе.
«Приват24» – это система онлайн-банкинга ПриватБанка, крупнейшего финучреждения на Украине. Клиентом этого банка, подконтрольного олигарху Игорю Коломойскому, является по сути каждый четвертый гражданин Украины. Системой «Приват24» через Android-приложение пользуется не менее 600 тыс. человек, свидетельствуют данные по его загрузке.
