Как почти - хакнат - Alpha Bank

Как почти - хакнат - Alpha Bank

Веднага казвам, че хакерски опити и дори самата всъщност не е бил, и история на повече забележителен реакция на банката на инцидента, защото на моята небрежност.

За да влезете в заявлението (наричани кажа по примера на версията за IOS) ще трябва да въведете потребителското си име и парола. За разлика от Алфа-клик (интернет клиента за техните сметки) не изисква пароли еднократно, когато те влизат и всяка операция, което значително ускорява плащането на сметките и така нататък.

Как почти - хакнат - Alpha Bank

Преди няколко дни, след като е влязъл отново в Алфа-Mobile, видях точно такава прекрасна картина:

Логично да се предположи, че той е в някакъв вид услуга (тест), частен офис, аз все пак изчака оператор, на когото трети път, обясни какво се е случило, и свързани с нея сега с друг специалист, по-скоро, специалист техническа поддръжка (мисля, че Анастасия), който Тя се състоя, макар и кратък, но ме накара да напиша този пост, разговор.

От моя гледна точка, ситуация, в която една банка клиент получава в кабинета на някой друг - е: "Аларма! Аларма! "Но Анастасия (ще го наричаме така), се оказа, той мисли по различен начин. Казах му, че по-подробно какво се е случило с Анастасия грозота, без споделяне, обаче, техните предположения за личния профил на тест. Представлява около преразказ на разговора:

- <…> Това е проблемът!
- Вашето име и кодовата дума, моля те.
- Име - моля, а кодовата дума, сега не може да се нарече (обажда от офиса).
- После се обади, когато може да се каже.
- Чакай, но аз видях сметки за уреждане на други хора!
- Трябва да знам кодовата дума, за да видите състоянието на Вашите сметки.
- Значи смятате, че ситуацията е нормално и не трябва да правите нищо?
- Имаме нужда от вашата кодова дума.
- Това, което имате в банковата такава инструкция?
- Без да се кодова дума аз все още не мога да направя нищо.
- Ясно е, благодаря ви, довиждане.

До края на разговора, аз бях най-накрая убеден, че няма проблеми там и се тревожех как клиентът е абсолютно нищо: софтуера, който се използва в Алфа-банка, както изглежда, е толкова съвършен, че няма необичайни събития с него не могат да възникнат най-малко. Иначе как да си обясним факта, че в моето изявление, по-нататъшни действия от страна на банката не е следвал? Аз си позволявам да посоча, че прилагането на никъде и записва нещо не е: време не може да бъде грешки и регистриране на молбата безсмислено.

В действителност, в този конкретен случай да се притеснявате за наистина не е бил: Аз самият "хакнат", като щракнете върху бутона приложение "Demo" случайно в основния прозорец, вместо на "Enter", а след това, гледайки към факта на демонстрация, отражението, виждам сметките на други хора.