Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга

Александр Панасенко 27 Июля 2010 - 12:26

...

Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью.

В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу.

Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов.

В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает.

В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка.

Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены.

Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.

Источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 23 Марта 2026 - 16:08

Сбои программ Сбои оборудования Общее

Сбои мобильного интернета добрались до общественных туалетов в Москве

Из-за ограничений мобильного интернета в центре Москвы возникли проблемы с оплатой общественных туалетов. В некоторых случаях не помогает даже наличный расчёт. В результате пользование такими туалетами для горожан и туристов превратилось в настоящую задачу со звёздочкой. По имеющимся данным, проблема затрагивает около 30 точек, расположенных ближе всего к Кремлю.

О ситуации пишет издание «Подъём». Как пояснили журналистам в компании ОРК, которая управляет этими общественными туалетами в Москве, сбои возможны даже при оплате наличными.

Дело в том, что связь с управляющими серверами в любом случае идёт через мобильный интернет. В периоды наиболее жёстких ограничений, которые возникают спорадически, такое соединение полностью пропадает.

«Мы сейчас с нашими подрядчиками, которые занимаются оплатой, договариваемся, чтобы нас внесли в „белый список“, сейчас идёт процесс согласования, мы этот вопрос решаем. Для нас это тоже большая проблема. Такое случается, но мы в процессе решения. Оплата проходит с перебоями: иногда да, иногда нет, и это от нас не зависит. Если бы мы могли это исправить, мы бы исправили», — прокомментировали ситуацию в ОРК.

Отключения мобильного интернета в Москве начались 5 марта. Сначала они затронули юг города, а затем сместились в центральную часть. По оценкам, ущерб бизнесу составляет около 1 млрд рублей в сутки.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!