Ведущий эксперт «Лаборатории Касперского» Сергей Голованов пояснил, что, как правило, уязвимость связана с недостаточной авторизацией и аутентификацией пользователей. В данном случае речь идет о мобильных приложениях или сайтах интернет-банкинга.
По словам руководителя отдела анализа защищенности веб-приложений Positive Technologies Ярослава Бабина, такая уязвимость может привести к тому, что мошенники узнают паспортные данные, расходы, сумму вкладов жертвы и так далее. При совокупности уязвимостей, подчеркнул специалист, злоумышленники могут даже вывести деньги со счета.
