Карты российских банков оказались уязвимы перед бесплатным Android-приложением EMV NFC pay card reader. Об этом сообщает TJournal.

Приложение позволяет без авторизации считывать информацию с бесконтактных карт MasterCard PayPass и Visa payWave. В полученных данных приводится номер карты, а также суммы платежей и даты их совершения.

Пользователи сервиса микроблогов FriendFeed уточняют, что уязвимость распространяется и на обычные карты, например, «Райффайзенбанка», «Альфа-Банка», «Ситибанка», «ТКС» и «Яндекс.Денег». При этом с карт, выпущенных в Европе и США, данные считать не удалось. В связи с этим предполагается, что проблема кроется в настройках безопасности российских банков.

Несмотря на то что приложение не позволяет узнать, на что именно тратились деньги и, согласно данным проверок, не отправляет полученные данные третьим лицам, обнаруженная уязвимость всё равно может расцениваться как серьёзное нарушение частной жизни.