Вчора, 9 січня, хакер, який отримав $ 50 за знайдену дірку в IT-системі Київстар, заявив про те, що оператор закрив програму винагород за знайдені вразливості в своїх веб-сервісах і додатках Bug Bounty.

Як повідомило видання Ліга, він додав, що виявив нову вразливість в системі безпеки Київстар, що дозволяє отримувати різну інформацію про покупки, що проходять через сервіси компанії по картах навіть тих, хто не є їхнім клієнтом. І що Київстар виступає як платіжний провайдер в рамках співпраці з Visa QR Payments - mVisa - платежі за допомогою QR-коду обробляються через qrpayments.kyivstar.ua.

Хакер пише, що дані, які можна отримати через цю вразливість - некритичні. Однак ситуація все одно насторожує. Тому хакер відправив три листи на е-мейл, вказаний на офіційній сторінці програми Bug Bounty. Але залишився без відповіді. Він стверджує, що всі листи були отримані, однак не було навіть автоматично відповідав на телефонні, а вразливість, мовляв, залишається відкритою.

Видання попросило Київстар прокоментувати заяви хакера. У компанії відповіли, що дійсно призупинили програму Bug Bounty, однак можуть повернутися до неї, якщо виникне така необхідність. "В ході проекту ми отримали ряд ідей і пропозицій від незалежних експертів, що дозволило поліпшити роботу окремих сервісів і мобільних додатків. Автори пропозицій, які відповідали правилам програми, отримали винагороди", - зазначила прес-служба.

Наявність же заявленої хакером вразливості в Київстарі заперечують. Кажуть, служба кібербезпеки оператора додатково перевірила роботу всіх систем компанії і "підтвердила, що дані клієнтів в цілковитій безпеці".

Фото: Ліга.нет