Оказалось, что «взломать» карты Visa может каждый
Специалисты Ньюкаслского университета выяснили, что хакеры без особых усилий могут получить доступ к денежным средствам на картах Visa.
В ходе эксперимента были отобраны топовые сайты по версии аналитиков из Alexa. 342 самых популярных из них и тестировали специалисты.
На выбранных сервисах сотрудники университета пытались провести оплату с помощью одной и той же карты банка. Зачастую срок действия Visa– пять лет, поэтому формирование запросов с разными комбинациями дат и трехзначных CVV-кодов заняло у ученых порядка шести секунд.
Как отмечается в отчете, размещенном на сайте Ньюкаслского университета, адрес, который привязан к банковской карте, запрашивали далеко не все порталы. Причем ни один из них не проверил подлинность имени и фамилии владельца Visa. По словам исследователей, мошенникам, желающим прикарманить себе чужие средства, вовсе не обязательно покупать базы данных с номерами карт. Поскольку, утверждают ученые, подобрать номер можно аналогичным брутфорсом, учитывая правила составления номера карты.
По мнению специалистов, страдает безопасность только у Visa. По их словам, Mastercard гораздо надежней – система блокирует многочисленные запросы, которые были произведены одной картой из разных магазинов. При этом вся информация передается в банк. Могут не переживать за свои кровно заработанные и держатели карт с поддержкой 3D Secure-технологий, а также карт chip-and-PIN.
78% из отобранных сервисов проигнорировали сообщение об уязвимости и никаких мер для защиты не предприняли. Некоторые из них получили обновления, однако в большинстве случаев оказывалось, что новая система безопасности была еще хуже, чем предыдущая.
Комментарии (0)