|
ПУМБ (2004 - 2021) |
+ Додати тему
|
Відповісти на тему
|
Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Додано: Пон 08 бер, 2021 12:24
mustbe написав: vitaliy_berdinskikh написав:Любой желающий у кого есть всеможу может легко и без комиссии проверить что при переводе денег с карты ПУМБ-а на карту Монобанка при первом переводе запрашивается подтверждение в мобильном приложении ПУМБ. При последующих да, не запрашивается. Но назвать это уязвимостью врядли логично, это как раз удобство.
Как по мне: При толкании - да, подтверждение не нужно. Но при любой тянучке должно быть подтверждение на стороне донора. А в этом видосе описаны именно тянучки с пумбы. Если по ним реально не запрашивается 3дс - то это весьма печально
Да, у Мони для карт ПУМБы запрос на 3Д в этом случае происходит только ПЕРВЫЙ раз, при подвязывании. И блогер сообщил, что такое подвязывание было с вводом ЦВВ. Но СМСка с паролем для отображения ЦВВ у него на телефоне отобразилась уже только после скачивания всех грошей, т.е. ее кто-то притормозил, введя пароль и получив ЦВВ карты. Я думаю, шо подменили СИМку, и подобрали пароль на ПУМБ. Привет банкам, де логин = номеру телепона ПС. В ИБ ПУМБЫ отображаются айпишники входа
Востаннє редагувалось clientage в Пон 08 бер, 2021 12:30, всього редагувалось 1 раз.
-
clientage
-
1
1
- Фінансовий гуру Finance.ua
-
- Заблокований
- Повідомлень: 34112
- З нами з: 08.12.07
- Подякував: 2686 раз.
- Подякували: 4083 раз.
-
- Профіль
-
2
Додано: Пон 08 бер, 2021 12:28
clientage написав:подобрали пароль на ПУМБ.
Да ну. В успешность тупого подбора верится с трудом. ПУМБ, кстати, не блокирует доступ после определенного количества неуспешного входа?
-
ingtrans
-
-
- Повідомлень: 3911
- З нами з: 31.07.19
- Подякував: 110 раз.
- Подякували: 542 раз.
-
- Профіль
-
Додано: Пон 08 бер, 2021 12:31
ingtrans написав: clientage написав:подобрали пароль на ПУМБ.
Да ну. В успешность тупого подбора верится с трудом. ПУМБ, кстати, не блокирует доступ после определенного количества неуспешного входа?
ПУМБ при вводе с неизвестного компа может дополнительно попросить СМС-пароль.
-
clientage
-
1
1
- Фінансовий гуру Finance.ua
-
- Заблокований
- Повідомлень: 34112
- З нами з: 08.12.07
- Подякував: 2686 раз.
- Подякували: 4083 раз.
-
- Профіль
-
2
Додано: Пон 08 бер, 2021 12:33
clientage написав: ingtrans написав: clientage написав:подобрали пароль на ПУМБ.
Да ну. В успешность тупого подбора верится с трудом. ПУМБ, кстати, не блокирует доступ после определенного количества неуспешного входа?
ПУМБ при вводе с неизвестного компа может дополнительно попросить СМС-пароль.
У меня при каждом входе запрашивает пароль из СМС. Правда я в ПУМБ-онлайн и захожу раз в полгода.
-
vitaliy_berdinskikh
-
-
- Повідомлень: 4863
- З нами з: 06.08.19
- Подякував: 1099 раз.
- Подякували: 642 раз.
-
- Профіль
-
Додано: Пон 08 бер, 2021 12:35
clientage написав:ПУМБ при вводе с неизвестного компа может дополнительно попросить СМС-пароль.
Я не об этом. Если у ПУМБ есть функциональность блокировать доступ, скажем, после 3 неудачных попыток входа (неправильный ввод пароля), то тупой подбор пароля - не такая простая задача. Она-то в принципе и без блокировки не такая простая задача.
-
ingtrans
-
-
- Повідомлень: 3911
- З нами з: 31.07.19
- Подякував: 110 раз.
- Подякували: 542 раз.
-
- Профіль
-
Додано: Пон 08 бер, 2021 12:38
clientage написав: mustbe написав: vitaliy_berdinskikh написав:Любой желающий у кого есть всеможу может легко и без комиссии проверить что при переводе денег с карты ПУМБ-а на карту Монобанка при первом переводе запрашивается подтверждение в мобильном приложении ПУМБ. При последующих да, не запрашивается. Но назвать это уязвимостью врядли логично, это как раз удобство.
Как по мне: При толкании - да, подтверждение не нужно. Но при любой тянучке должно быть подтверждение на стороне донора. А в этом видосе описаны именно тянучки с пумбы. Если по ним реально не запрашивается 3дс - то это весьма печально
Да, у Мони для карт ПУМБы запрос на 3Д в этом случае происходит только ПЕРВЫЙ раз, при подвязывании. И блогер сообщил, что такое подвязывание было с вводом ЦВВ. Но СМСка с паролем для отображения ЦВВ у него на телефоне отобразилась уже только после скачивания всех грошей, т.е. ее кто-то притормозил, введя пароль и получив ЦВВ карты. Я думаю, шо подменили СИМку, и подобрали пароль на ПУМБ. Привет банкам, де логин = номеру телепона ПС. В ИБ ПУМБЫ отображаются айпишники входа
Тоді і карта Ахметбая мала бути скомпрометована (зловниснику було відоме і СВВ). Ні?
-
Квесторе_поверніться
-
-
- Повідомлень: 38223
- З нами з: 22.11.13
- Подякував: 2 раз.
- Подякували: 1918 раз.
-
- Профіль
-
Додано: Пон 08 бер, 2021 12:39
ingtrans написав: clientage написав:ПУМБ при вводе с неизвестного компа может дополнительно попросить СМС-пароль.
Я не об этом. Если у ПУМБ есть функциональность блокировать доступ, скажем, после 3 неудачных попыток входа (неправильный ввод пароля), то тупой подбор пароля - не такая простая задача. Она-то в принципе и без блокировки не такая простая задача.
блокировка есть, причем более того - можно заблокировать кому то другому интернет банкинг - у меня другу кто-то попробовал поперебирать пароль и в итоге восстанавливал доступ в отделении
-
gonzo
-
-
- Повідомлень: 325
- З нами з: 05.01.17
- Подякував: 21 раз.
- Подякували: 33 раз.
-
- Профіль
-
Додано: Пон 08 бер, 2021 12:41
Квесторе_поверніться написав:Тоді і карта мала бути скомпрометована (зловниснику було відоме і СВВ). Ні?
Да. Без CVV хоть сколько перехватывай СМСки и подбирай пароли - операцию по переводу денег не получится сделать. Блогер же говорит что карта аки яйцо Кощея - с момента получения лежит дома "в ларце".
-
vitaliy_berdinskikh
-
-
- Повідомлень: 4863
- З нами з: 06.08.19
- Подякував: 1099 раз.
- Подякували: 642 раз.
-
- Профіль
-
Додано: Пон 08 бер, 2021 12:48
Но там же было СМС с кодом для просмотра СМС. Правда, пришло оно автору утром следующего дня, но в самом СМС дата и время как раз подходящие. То есть, CVV изначально мог быть неизвестен, но при наличии доступа в приложение и доступа к чтению СМС CVV можно было узнать.
-
ingtrans
-
-
- Повідомлень: 3911
- З нами з: 31.07.19
- Подякував: 110 раз.
- Подякували: 542 раз.
-
- Профіль
-
Додано: Пон 08 бер, 2021 12:55
clientage написав:Я думаю, шо подменили СИМку
А в чём проблема сделать финансовый телефон на контрактную симку, где заменить её можно только с паспортом?
-
Striker
-
- Форумчанин року
-
- Повідомлень: 3042
- З нами з: 15.02.20
- Подякував: 3618 раз.
- Подякували: 5875 раз.
-
- Профіль
-
38
19
38
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Google [Bot] і 2 гостей
Модератори:
Ірина_, Модератор
Схожі теми
|
|
102031 |
14847596 |
|
|
38157 |
4543973 |
|
|
18025 |
204642 |
Суб 01 січ, 2022 00:03 klug
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|