На сайте Beeline была обнаружена и устранена уязвимость
В середине марта представители Центра анализа и расследования кибер-атак заявили о серьезной уязвимости, обнаруженной на платежном сервисе Oplata.beeline.kz, которая позволяла осуществлять кражи денежных средств с платежных карт зарегистрированных пользователей. Как сообщили в ЦАРКА, атака могла быть реализована посредством взлома личного кабинета пользователя через функцию сброса пароля. При использовании этой уязвимости пользователю высылается SMS с четырехзначным цифровым кодом, который может быть подобран путем прямого перебора.
«Перебор кода занимает несколько минут и позволяет заменить основной пароль. Далее полученный доступ в личный кабинет пользователя с привязкой к платежной карте клиента может быть использован атакующим в собственных целях», — пояснили в ЦАРКА.
Представители ЦАРКА отмечают, что подобный случай — совсем не единичный для Казахстана: «Проблема довольна актуальная, учитывая отношение отечественных разработчиков к базовым средствам защиты. Если подобная уязвимость совсем недавно была найдена на Facebook, то что говорить о наших системах. Кстати, за данную уязвимость Facebook заплатил 15000 долларов вознаграждения».