---
title: "На сайте Beeline была обнаружена и устранена уязвимость"
description: "В середине марта представители Центра анализа и расследования кибер-атак заявили о серьезной уязвимо..."
author: "profit"
published: "2016-04-06T22:35:49+00:00"
modified: "2016-04-06T22:35:49+00:00"
locale: "ru"
canonical_url: "https://yvision.kz/post/na-sayte-beeline-byla-obnaruzhena-i-ustranena-uyazvimost-687883"
markdown_url: "https://yvision.kz/post/na-sayte-beeline-byla-obnaruzhena-i-ustranena-uyazvimost-687883/markdown"
site_name: "Yvision.kz"
---

# На сайте Beeline была обнаружена и устранена уязвимость

> В середине марта представители Центра анализа и расследования кибер-атак заявили о серьезной уязвимо...

В середине марта представители Центра анализа и расследования кибер-атак заявили о серьезной уязвимости, обнаруженной на платежном сервисе Oplata.beeline.kz, которая позволяла осуществлять кражи денежных средств с платежных карт зарегистрированных пользователей. Как сообщили в ЦАРКА, атака могла быть реализована посредством взлома личного кабинета пользователя через функцию сброса пароля. При использовании этой уязвимости пользователю высылается SMS с четырехзначным цифровым кодом, который может быть подобран путем прямого перебора.

![На сайте Beeline была обнаружена и устранена уязвимость](http://profit.kz/Content/Images/OplataBeelineKZ.png)

«Перебор кода занимает несколько минут и позволяет заменить основной пароль. Далее полученный доступ в личный кабинет пользователя с привязкой к платежной карте клиента может быть использован атакующим в собственных целях», — пояснили в ЦАРКА.

Представители ЦАРКА отмечают, что подобный случай — совсем не единичный для Казахстана: «Проблема довольна актуальная, учитывая отношение отечественных разработчиков к базовым средствам защиты. Если подобная уязвимость совсем недавно была найдена на Facebook, то что говорить о наших системах. Кстати, за данную уязвимость Facebook заплатил 15000 долларов вознаграждения».

[Читать далее](http://profit.kz/news/30080/Na-sajte-Beeline-bila-obnaruzhena-i-ustranena-uyazvimost/)

---

Source: [https://yvision.kz/post/na-sayte-beeline-byla-obnaruzhena-i-ustranena-uyazvimost-687883](https://yvision.kz/post/na-sayte-beeline-byla-obnaruzhena-i-ustranena-uyazvimost-687883)