Дыра в безопасности, которая позволят украсть деньги исключительно по номеру карты «Сбербанка»
Хочу поделиться с вами историей, которая произошла со мной буквально пару дней назад. Скажу сразу: не знаю, актуальна ли описанная мной проблема для карт других банков. Возможно, проблема глобальная, но лично я столкнулся с этим будучи владельцем карты «Сбера».
Имхо, схему спалил программист спрашивая "прошла ли транзакция"? Добрый самаритянин убедившись, что рандом подошел для оплаты и курс стал доступен - просто покажет это владельцу магазина, но не станет проверять прошла ли транзакция....
я думал об этом, но не смог понять в чем логика его действий, если умысел был именно вывести деньги.
Допустим, ты где то нарыл данные карты. Купил там базу или еще откуда то вытащил. Зачем тебе использовать это на сайте с онлайн курсами, а потом еще и признаваться и возвращать деньги?
Единственное, в чем мне кажется они обманывают. Это, то что они якобы раньше не были знакомы. Уверен, программист это работник/фрилансер проекта. А не просто чел, который что-то хотел протестировать.