Дыра в безопасности Тинькофф

На днях обнаружил, что для восстановления доступа в мобильное приложение Тинькофф достаточно иметь SIM-карту, на которую приходит код подтверждения, и знать номер банковской карты.

1616

Если у вас забрали телефон и вы заранее не позаботились о его нормальной безопасности, у вас и так и так деньги своруют. Поэтому нужно максимально паролить сам телефон и чтобы оплата бесконтактная на нем только при разблокировке работала. А физические карты лучше вообще не носить если есть телефон, ровно как и хранить номера физических карт в каких-нибудь записках.

Виртуалку с лимитом привязали к оплате телефоном и жизнь хороша.

Еще зайти можно во что угодно если на телефоне не скрыто содержимое пушей. Все одноразовые коды из смс видно, тупо огромная дырень из-за удобства. У себя отключил это после нескольких чужих попыток зайти в телегу. Понял что вижу эти коды не разблокировав телефон.