Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
Хочу поделиться с вами историей, которая произошла со мной буквально пару дней назад. Скажу сразу: не знаю, актуальна ли описанная мной проблема для карт других банков. Возможно, проблема глобальная, но лично я столкнулся с этим будучи владельцем карты «Сбера».
Честно говоря, история с программистом это какой-то наивный бред. "Привет, я программист, сейчас тут всё у вас проверю". Серьёзно?
Скорее всего они нашли уязвимость в сбере (что карты можно чарджить без дополнительных данных) и стригут их пачками. А нескольким наивным, посылают заранее созданную историю.
Я бы на вышем месте попросил Stripe проверить этот кейс с их стороны. Там всё очень строго с fraud'ом.