рассказал директор по информационной безопасности компании Awillix Александр Герасимов. Наличие рисков подтвердили в Positive Technologies.
Специалисты Awillix в ходе проверки безопасности чат-ботов в мессенджерах обнаружила схожие уязвимости у двух российских банков.
Они позволяют получить номер и срок действия карт, узнать баланс счета и мобильный телефон клиента.Кроме того, уязвимости позволяют попасть в личный кабинет клиента в чат-боте и обойти механизм подтверждения операции, например во время перевода денег.
Читать на rb.ru