то шо симку абонента задублили

ну да

Ну, а столько транзакций за минуту для банка - это норм?

ну странно но почему бы и нет

пчелы - да, обосрались :( но слитое непричём вроде

Странно, что пропустили такую важную проблему. В репозитории logrotate обсуждали проблему 9 месяцев назад. Предприимчивые чёрные шапки уже наверняка эксплуатировали системы подобным образом. Условия достаточно простые: уметь писать в директорию с логами из-под пользователя в системе (например, через дырявое веб-приложение, запускаемое под тем же пользователем, что и веб-сервер). Защититься от этого можно директивой su, но об этом нигде не сказано, кроме мана, который обновили очень тихо (https://github.com/logrotate/logrotate/pull/236).

смешно что билайн меня смсками террорил - подтвердите ваши данные паспорта, а после "утечки" перестал)

хм, утечках были пароли?

неа

скажи фио или тлф я те скажу адрес)

дай базу :)

на всякий запинил, так как это важно реально

ну вон в соседнем канале лежит https://t.me/freedom_fox/3830 тянуть из телеги замудохаешься только

порядок действий: 
открываешь новую базу, импортишь cpy без шифрования, открываешь редактором CroBank.dat в 2гб весом, ищешь слово "пароль", видишь в текстовых полях заметки: 
"ПАРОЛЬ выдавать только по кодовому слову XXXX89"
"ПАРОЛЬ НЕ МЕНЯТЬ без уточнения кодового слова ("***********")"
"ПАРОЛЬ выдавать после кодового слова 123456"
"Предоставлять пароль только по кодовому слову АШОТ 33"
итд. 
Тысячи пометок.

(с) Один хороший человек из соседнего чата

камшот 33...

Ну так-то нужно успеть ввести данные из смс чтобы транзакция прошла, тут явно за 1 мин не успеть.

не обяз голыми руками и если всё наготове

Я к тому, что банк не должен такое пропускать.

если как физ лицо - то да

а у юриков через клиента там овердохера платежей может быть