Банковские чат-боты в мессенджерах, которые используются для проведения отдельных операций со счетами, могут быть уязвимы для атак злоумышленников.
Об этом «Известиям» рассказал директор по информационной безопасности компании Awillix Александр Герасимов. Специалисты компании провели пентесты (проверки безопасности) чат-ботов в двух российских кредитных организациях и обнаружили схожие логические уязвимости.
Они позволяют получить номер и срок действия карт, а также узнать баланс счета и мобильный телефон клиента.«Эта информация поможет в совершении дальнейших атак на пользователей, например, с помощью социальной инженерии.
Читать на iz.ru