Карты российских банков оказались уязвимы перед бесплатным Android-приложением EMV NFC Pay Card Reader. Об этом менеджер проектов «Яндекса» Антон Волнухин рассказал Tjournal. По его словам, приложение позволяет без какой-либо авторизации считывать информацию с бесконтактных карт MasterCard (PayPass) и Visa (payWave). В полученных данных приводится номер карты, а также суммы платежей и даты их совершения. Об этом передает ДВ-РОСС.

Пользователи сервиса микроблогов FriendFeed уточняют, что уязвимость распространяется и на обычные карты, например, от «Райффайзенбанка», «Альфа-Банка», «Ситибанка», «ТКС» и «Яндекс.Денег». При этом с карт, выпущенных в Европе и США, данные считать не удалось. В связи с этим предполагается, что проблема кроется в настройках безопасности российских банков.

Несмотря на то, что приложение не позволяет узнать, на что именно тратились деньги и, согласно данным проверок, не отправляет полученные данные третьим лицам, обнаруженная уязвимость всё равно может расцениваться как серьёзное нарушение частной жизни, пишет The Village.