Citi обнаружил серьезную уязвимость в приложении для мобильного банкинга

Александр Панасенко 27 Июля 2010 - 12:26

...

Банковская группа Citigroup накануне экстренно распространила сообщение, в котором говорится, что клиенты систем мобильного банкинга Citi в США должны как можно скорее обновить свое банковское программное обеспечение для iPhone, так как имеющаяся в данный момент версия содержит серьезную уязвимость, связанную с безопасностью.

В Citi заявили, что их изначальное приложение по ошибке сохраняло персональные данные об аккаунте пользователя в виде скрытых файлов на iPhone. Известно, что сохранялись данные о номерах банковских счетов, выставленных на оплату счетах и кодах безопасности для доступа к мобильному банкингу.

Независимые эксперты говорят, что Citi крайне серьезно отнесся к данной проблеме, так как популярность смартфонов стала крайне высока и в случае попадания данных в руки хакеров, убытки банка и клиентов будут исчисляться миллионами долларов.

В банке сообщили, что информация на iPhone также передавалась, когда клиент просто синхронизировал свой iPhone с компьютеров. В заявлении банка говорится, что на данный момент банк не может гарантировать, что при помощи мобильного банкинга не были похищены средства клиентов, однако достоверными фактами, говорящими в пользу краж, Citi также не располагает.

В Citi говорят, что выпустили обновленную версию приложения еще 19 июля и эта версия уже не сохраняет компрометирующие данные на смартфоне. "Ошибка была обнаружена в рамках проведения рутинной процедуры проверки безопасности", - сообщил представитель банка.

Также в заявлении банка говорится, что другие приложения Citi, например для работы с кредитными картами, уязвимости не подвержены.

Проблемное приложение для мобильного банкинга Citi выпустил еще в марте 2009 года вместе с провайдером финансовых услуг mFoundry. Сейчас приложение Citi Mobile является в каталоге App Store 11-м по популярности финансовым приложением. Оно позволяет клиентам банка проверять баланс, проводить платежи, переводить различные активы и выполнять другие финансовые операции.

Источник

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 13:05

iOS Соответствие законодательству РФ Общее Apple

С 1 апреля в России отключат пополнение Apple ID со счёта телефона

Для российских пользователей iPhone с 1 апреля может исчезнуть ещё один привычный способ оплаты сервисов Apple. операторы «большой четвёрки» получили указание отключить возможность пополнять баланс Apple ID со счёта мобильного телефона. Обсуждение этого вопроса, по данным издания, прошло 28 марта на совещании с главой Минцифры Максутом Шадаевым.

Как пишет РБК со ссылкой на три источника на телеком-рынке, среди причин такого шага называлась в том числе необходимость затруднить оплату VPN-сервисов.

Ранее мы писали, что 28 марта обсуждали возможность временно приостановить оплату сервисов Apple со счёта мобильного телефона. Идея в том, чтобы подтолкнуть компанию к возвращению популярных российских приложений в App Store.

Другими словами, история тут не только про Apple как таковую, но и про более широкий контроль над цифровыми сервисами, которые оплачиваются через экосистему компании.

На данный момент прямое пополнение Apple ID с мобильного счёта доступно у МТС и «ВымпелКома» под брендом «Билайн». У «МегаФона» и T2 такая схема тоже есть, но уже через партнёрские механизмы. Если решение действительно вступит в силу, пользователи iPhone в России лишатся ещё одного оставшегося рабочего способа оплачивать подписки, приложения и другие покупки внутри сервисов Apple.

Сама по себе эта опция стала особенно востребованной после 2022 года, когда привычная оплата российских карт в экосистеме Apple перестала работать из-за санкционных ограничений. На этом фоне мобильный счёт для многих оказался удобным обходным вариантом, особенно когда нужно было оплатить подписку или пополнить внутренний баланс аккаунта.

Пока официальных подробных комментариев немного. Представители «МегаФона», T2 и «ВымпелКома» от комментариев отказались. Запросы также были направлены в МТС и Минцифры. Так что формально история пока выглядит как информация от источников, но сама новость уже вызвала заметный резонанс — слишком уж чувствительная тема для владельцев iPhone в России.

Если всё произойдёт именно так, то уже с 1 апреля пользователям придётся искать новые способы пополнения Apple ID. А это значит, что доступ к платным сервисам Apple в России снова станет менее удобным.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!