IT-специалист Бакунов вскрыл уязвимости системы краудфандинга ФБК
Сотрудники ФБК (НКО, включенная в реестр некоммерческих организаций, выполняющих функции иностранного агента; деятельность признана экстремистской и запрещена в РФ) сообщили, что россияне могут совершать пожертвования их организации "безопасным способом".
Бакунов проверил систему Stripe и признал, что она неплохо защищена, но и в ней есть ряд уязвимостей.
"В метасообщении для платежа было написано: "Спасибо". В смысле, "Тhanks", запятая, и дальше код того самого НКО, то есть код назначения платежа", — поделился IT-эксперт.
По словам специалиста, это сообщение указывает на связь пользователя и НКО, которому он пожертвовал деньги. PayPal тоже не особо надежна, так как проведение платежа в адрес ФБК может "выдать" сообщение о транзакции, пишет "ПолитЭксперт".