Android-приложение крупнейшего банка Украины взломали

ПриватБанк обвинил украинского программиста во взломе

Кирилл Токарев 11 Сентября 2013 - 10:33

Домашние пользователи

Корпорации

Android

Системы защиты личных данных

Безопасность платежей

Системы защиты данных от потери

Кража данных

Утечки информации

Уязвимости программ

...

Крупнейший украинский банк «ПриватБанк» странно отреагировал на обнаружение уязвимости в Android-версии своего клиентского приложения. Когда КПИшник Алексей Мохов, ранее работавщий на Samsung и Viewdle, обнаружил брешь в системе безопасности мобильной версии «Приват24», компания ПриватБанк обвинила программиста во взломе. Администрация полагает, что эксперт предпринял попытку украсть средства со счетов.

У Алексея своя версия происходящего. По его словам, сейчас он работает над софтом для служб такси в Киеве. Ему нужно было проверять баланс банковских карт ПриватБанка и переводить деньги на счета фирмы через терминалы самообслуживания. Во время исследования протокола связи с банком эксперт обнаружил несколько ошибок в системе безопасности.

После более внимательного изучения проблемы выяснилось, что эти уязвимости позволяли переводить деньги с карты на карту или на счета в другом банке, а также получать доступ к конфиденциальным данным. После этого программист написал сотруднику ПриватБанка в Днепропетровске, чтобы поговорить с представителями Службы безопасности банка. Он встретился с неким В. Максименко и рассказал ему о найденной неполадке. По словам Алексея, эксперты были в шоке от услышанного.

Официальная позиция «ПриватБанка» иная. Руководство компании считает, что программист попытался перевести деньги со счетов клиентов банка. Когда его вычислили, он передал все сведения банку, прикрываясь благими намерениями. Сейчас компания ведет расследование попытки взлома системы безопасности. Пока не уточняется, будет ли компания возбуждать уголовное дело по этому вопросу или нет. Организация не считает, что данная неполадка существенно угрожает безопасности клиентов компании.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 17:10

Домашние пользователи Корпорации

PlayStation теперь требует подключение к интернету раз в 30 дней

Пользователи PlayStation 4 и PlayStation 5 заметили неприятное нововведение: цифровые копии игр теперь могут требовать подключения к интернету раз в 30 дней для проверки лицензии. Жалобы начали появляться в апреле 2026 года.

Владельцы консолей писали, что система просит подтвердить лицензию на игры из PS Store и подключиться к серверам Sony.

Сначала многие решили, что это ошибка, но служба поддержки PlayStation подтвердила: речь идёт о DRM-проверке, а не о случайном сбое.

Ограничение затрагивает цифровые игры и дополнения, купленные после марта 2026 года. Если консоль больше 30 дней не выходит в Сеть, игра может перестать запускаться до повторного подключения к интернету. После проверки доступ должен восстановиться.

Пользователям это, мягко говоря, не понравилось. Главная претензия, которую привёл NikTek в X, не столько в самом подключении к интернету, сколько в вопросе владения цифровыми покупками. Люди купили игру за свои деньги, но теперь фактически зависят от регулярной проверки на стороне Sony.

Критики считают, что консоль не должна блокировать доступ к уже купленным играм только потому, что пользователь долго был офлайн. Особенно это болезненно для тех, кто живёт с нестабильным интернетом, уезжает надолго или принципиально использует консоль без постоянного подключения.

Вокруг ситуации остаётся много вопросов: будет ли компания менять подход, исправлять его как ошибку или оставит 30-дневную проверку для новых цифровых покупок.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!