Уязвимость в интернет-банке SEB позволяла зайти на счет, зная только логин

SEB_Estonia_authentication_bypassДокторант факультета информатики Тартуского университета Арнис Паршовс выявил уязвимость в интернет-банке SEB. Эксперт выяснил, что для входа в учетную запись потенциальному злоумышленнику требовалось знать только лишь номер пользователя.

Паршовс передал информацию об уязвимости в Эстонский Координационный центр по решениям проблем безопасности в интернете (CERT) 11 мая этого года. Ошибку, как уточняет портал rus.delfi.ee, исправили к 14 мая.

ПодробнееУязвимость в интернет-банке SEB позволяла зайти на счет, зная только логин