Обнаружил уязвимость в безопасности приложения «Альфа-Банка»
Обладатели «Альфа-Карт» заметили, что теперь в приложении предлагается создать статичный пин-код для незначительных действий.
Провел эксперимент с женой. На моем телефоне давно установлено приложение альфа-банка, счета мои. Создаю этот статичный пин-код.==> жена ставит приложение альфы вводит данные карты и этот пин-код, входит в аккаунт, где ей сразу предлагается изменить его, что она и делает. Мне приходит смс о том, что на МОЕМ телефоне лк ограничен, тк выполнен вход на другом устройстве.
После этого я пытаюсь совершить оплату в интернете и попап с пин-кодом приходит на телефон жены, т.е. код подтверждения транзакции ушёл "мошеннику". Мне вообще ничего не пришло.
Альфа-банк, я считаю это дырой в безопасности.
П. С. Бонус так сказать, на прошлой неделе пришли % по накопительным альфа-счетам по каким-то счетам пришло 7%, по каким-то 6%. В оферте указано, что ставка 7%. По этому поводу я попросил разъяснений в чате, но там робот сказал позвонить по телефону, после 2х сеансов "Луи Армстронга" по 40минут я забил. В случае кражи денег, я так же не смогу дозвонится?