Основатели «Рокетбанка» покинули компанию Статьи редакции
Олег Козырев, Алексей Колесников и Михаил Провизион ушли в феврале 2019 года, Виктор Лысенко отошёл от управления ещё в 2016 году.
Основатели «Рокетбанка» окончательно ушли из компании, а её новым гендиректором стала Анастасия Ускова. Об этом она сообщила на пресс-конференции «Рокетбанка» вечером 12 марта.
Официально Ускова вступила в должность в феврале 2019 года, решение о её назначении было принято основателями и акционерами «Рокетбанка», уточнил в разговоре с vc.ru представитель компании. Ранее Ускова занимала должность операционного директора и занималась в том числе переводом клиентов из лишившегося лицензии банка «Интеркоммерц» в «Открытие» в 2016 году, а затем в Qiwi летом 2018 года.
Основатели «Рокетбанка» Олег Козырев, Алексей Колесников и Михаил Провизион покинули компанию также в феврале 2019 года. По словам представителя компании, это было их собственное решение, и Qiwi как акционер его поддержал. Провизион подтвердил vc.ru, что ушёл по своему желанию.
Олег Козырев и Алексей Колесников с января 2019 года активно развивают сервис по доставке еды собственного приготовления «Кухня на районе», следует из их публикаций в Facebook. Они не ответили на вопросы vc.ru.
Виктор Лысенко, Олег Козырев, Алексей Колесников и Михаил Провизион запустили «Рокетбанк» в 2013 году. Лысенко, который возглавлял компанию с момента её основания, не участвует в операционном управлении с момента продажи компании банку «Открытие» в апреле 2016 года. Сейчас Лысенко развивает в Сингапуре онлайн-помощника для управления бизнесом Osome, который запустил в июле 2017 года.
Только фаундеры ушли, так они уже втаскивают в айос ReactNative, если приложение с RN станет основным я тоже сменю банк. Я опытный iOS разработчик и отчетливо представляю какая это дыра в безопасности
А можно простым смертным, не разработчикам, можно объяснить суть найденной уязвимости? Я, например, вижу некий фреймворк. Судя по названиям, использующийся в отрисовке интерфейса. Вы утверждаете, что он небезопасный. Можно поконкретнее?
Он работает на JavaScriptCore, т.е. весь интерфейс приложения работает через браузерный JS интерпретатор, приобретая браузерные уязвимости. https://en.wikipedia.org/wiki/WebKit#JavaScriptCore
Спросите любого специалиста по безопасности про браузеры) Кроме того что интерфейс работает в 10 раз медленне, сделан не по гайдлайнам, аппа часто крешится, креши косвенно могут говорить о кол-ве эксплоитов, их не смогли исправить в обновлениях аппы, я полагаю у них даже нет креш-логов, т.е. разработчики сами мало знают о нестабильности и дырявости своего приложения.
Если бы «браузерные уязвимости» были так страшны, как вы их описываете, то получалось бы, что все банковские веб-версии — это одна огромная дыра в безопасности, и их все надо срочно закрыть. И проблема тогда не у Рокетбанка, а примерно у всех современных банков.
Есть существенная разница, приложение в отличии от вебсайта ХРАНИТ ваши sensitive данные: профиль со счетами, токены для поведений операций + в случае рокета это «рюкзак» со всеми ваши сканами документов. Их собственно и можно заполучить используя private api, сценарии для удаленных атак для получения данных могу вам тоже описать. Вебсайты данные не хранят