Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков

Уязвимость в Fiserv позволяла раскрыть данные клиентов сотен банков

Киберпреступники также потенциально могли изменить или удалить важную информацию.

Компания Fiserv исправила в своей web-платформе для банков опасную уязвимость , позволяющую получить доступ к персональным данным и финансовой информации клиентов сотен банков. Об этом сообщает портал KrebsonSecurity.

Проблема была обнаружена исследователем безопасности Кристианом Хермансеном (Kristian Hermansen). Специалист заметил, что в отправленных с помощью Fiserv сообщениях об операциях существует специальный номер события. Используя простой метод перебора, злоумышленник мог получить доступ к данным других клиентов.

По словам исследователя, киберпреступники также потенциально могли изменить или удалить важную информацию, такую как телефонные номера или адреса электронной почты.

Как отметили представители Fiserv, в настоящее время уязвимость уже устранена и данным клиентов ничего не угрожает.

Революция в песочнице: Превращаем PT Sandbox в идеальный инструмент безопасности

25 марта в 11:00 — эксклюзивный мастер-класс по созданию идеальных правил фильтрации в PT Sandbox. Готовые решения для максимальной производительности.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887