Как я у Гудлайна прореху нашёл

epic fail №1

Невероятно, но факт: в офисе одного из первых крупных (купайся в лучах славы, Гудлайн) и, вероятно, самого многопользовательского кемеровского провайдера, предоставляющего услуги высокоскоростного Интернета и телевидения, нет терминала, с помощью которого клиент может оплатить услуги пластиковой банковской картой. Как так? 21 век! Оплата пластиковой картой в офисе невозможна, онли кэш. Позор! Даже в магазинах с говорящим названием «Пенсионер» можно расплатиться карточкой. Но это всё цветочки, это всё неудобства. Правда, из офиса я вышел так и не заплатив. Не было налички. Окей, думаю, видел там на сайте, у них можно карточкой рассчитаться… 

И вот вам epic fail №2

Заранее предупреждаю, что опубликованной сейчас информацией могут воспользоваться злоумышленники. Быть может, уже пользуются, поэтому я надеюсь, что её примут к сведению сотрудники компании Гудлайн, чтобы устранить прореху в системе безопасности. А заключается она вот в чём: в личном кабинете пользователя Гудлайн есть опция пополнения счёта с помощью пластиковой карты. Сделать это оказалось настолько просто, что данная функция открывает безграничные возможности для мошенников.

Для того, чтобы с вашей карты списать в пользу Гудлайна энную сумму денег, достаточно только ввести 16-значный номер карты, дату окончания её действия, имя и фамилию владельца и код, находящийся на оборотной стороне карты, обычно это 3-4 цифры. И всё! Никаких тебе одноразовых паролей, смс и кодовых слов. 

Нет таких степеней защиты у Гудлайна. (Не исключаю, что подобную систему оплаты используют и какие-нибудь другие организации, посему, мамы и папы, будьте начеку, вашей кредиткой таким образом может воспользоваться ваше чадо и оплатить себе не только доступ в Интернет. Но сейчас речь идёт именно о Гудлайне). Это мне подтвердила оператор сервисной службы. Зато она предупредила, что некто, не зная моего логина и пароля интернет-пользователя, в смысле гудлайновского, не сможет оплатить мой счёт. Спасибо, конечно, но это никому, кроме меня, и не надо.  А вот, допустим, у меня (ДОПУСТИМ!) есть интерес оплатить свой Интернет чужой карточкой. И я, обнаружив прореху в системе безопасности, могу это сделать, практически не напрягаясь. Люди мне доверяют!

Вся нужная для списания денег инфа находится на вашей карте. Как эту инфу может получить посторонний? Да куча способов. Стоите, к примеру, в очереди в магазине, карточкой помахиваете… Или у банкомата. Или потеряли. Или украли. Или хороший знакомый ваш оказался сволочью, подглядел инфу, да оплатил вашей картой себе Интернет. А дальше 50/50: либо заметите, либо нет. Можно ведь каждую неделю по сто рублей таким образом воровать, можно и по 10-20 рубликов каждый день списывать. А вы даже ничего не заметите, карточка ведь на руках, её никто не крал.

Тихой сапой годик Интернета злоумышленник себе оплатит, особенно если подсмотрит информацию с карты какой-нибудь престарелой учительницы, к примеру. Им не так давно ввели карточную систему. Ну а про пенсионеров и говорить нечего. Подойдёт молодчик у банкомата с предложением помочь разобраться в опциях, и будет какая-нибудь Аграфена Петровна какому-нибудь Васе «контрал-страйк по сетке» с торрентами, да порнуху оплачивать, даже не подозревая об этом. А дал ему эту возможность кто? Гудлайн! 

Но станет ли Гудлайн заморачиваться и совершенствовать свою систему безопасности? Ведь сама компания от действий мошенников не пострадает, она только поимеет чьи-то деньги. Пострадают ли в данном случаи интересы клиентов Гудлайна? Возможно. Если именно они окажутся теми самыми владельцами пластиковых карт, которыми кто-то оплатит свой Интернет. Проблема глобальнее: в данном случае возможными жертвами мошенников может стать, как говорят юристы, неопределённый круг лиц. Другими словами, любой владелец пластиковой карты.

Зато я теперь понимаю, почему у Гудлайна в офисе нет терминалов для работы с пластиковыми картами: нет ничего надёжнее и лучше, чем наличные!