Домой Новости Уязвимость на сайте индийского оператора платного телевидения позволяла абонентам проводить фиктивные пополнения...

Уязвимость на сайте индийского оператора платного телевидения позволяла абонентам проводить фиктивные пополнения счетов

176
0
ПОДЕЛИТЬСЯ
Airtel
Фото: Entrackr

Брешь в системе безопасности web-сайта Airtel позволила многим пользователям обходить страничку оплаты и пополнять свои учётные записи пользователя платформы платного DTH-телевидения на суммы в тысячи рупий.

Проблема была обнаружена благодаря Facebook-страничке «Saad Pool King», создатели которой предлагали возможность пополнения учётной записи на DTH-платформе на сумму в 10 000 рупий всего за 2 000 рупий. Лица, воспользовавшиеся данным нелегальным методом, выплачивали упомянутую выше сумму через Paytm и UPI.

Entrackr получил подтверждение данных фактов от нескольких различных пользователей сайта.

Редакция издания также общалась с пользователями, пополнявшими свои учётные записи на Airtel DTH, используя уязвимость сайта напрямую.

Под сообщением на Facebook с рекламой данной «услуги» можно было прочесть множество различных положительных комментариев от лиц, желавших ею воспользоваться. Впрочем, некоторые посетители странички высказывали сомнение в данной затее, а также опасались, не дойдёт ли информация об этом до Airtel.

На страничке также объяснялось, что она использует Burp Suite – графический инструмент для проверки безопасности web-приложений.

Если учесть количество пользователей, воспользовавшихся данной уязвимостью, можно предположить, что общая сумма таких пополнений достигла отметки в десятки миллионов рупий.

Впрочем, служба «бесплатного пополнения» учётных записей более не работает. Также и страничка на Facebook перестала отвечать на запросы пользователей.

Это уже не первый случай, когда компания становится жертвой подобной уязвимости и теряет миллионы.

В 2015 году произошла подобная ситуация, когда уязвимость в системе безопасности службы Ola Cabs из индийского города Бенгалуру позволила хакерам получить возможность кататься в кэбах бесплатно неограниченное количество раз.

В прошлом году индийский инженер систем безопасности указал компании Uber на брешь в системе безопасности, которая могла потенциально быть использована для регистрации бесплатных заказов такси. В свою очередь, Uber выплатил этому «белому хакеру» 5 000 долларов за своевременное предупреждение.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?

Openbox AS4
Openbox AS4
Openbox AS4
ПОДЕЛИТЬСЯ
Предыдущая публикацияКиберполиция Украины выявила сеть продажи смарт-приставок для пиратского телепросмотра
Следующая публикацияЧеловечество уходит в интернет: онлайн-медиа превзойдут линейное ТВ
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.