Новости и события » Общество » Пользователь Geektimes предупредил об угрозе утечки данных клиентов Сбербанка

Пользователь Geektimes предупредил об угрозе утечки данных клиентов Сбербанка

Пользователь Geektimes предупредил об угрозе утечки данных клиентов Сбербанка

Пользователь Geektimes Олег Кулабухов рассказал об уязвимостях в системе "Сбербанк Онлайн", с помощью которых могут быть похищены данные пользователей сервиса.

По словам программиста, он обнаружил в личном кабинете на сайте "Сбербанк Онлайн" множество счетчиков, принадлежащих сторонним компаниям.

"Это Google, Doubleclick, Rutarget, ЯМетрика... В личном кабинете, где люди переводят деньги, вводят очень персональную информацию и т. п., в этом личном кабинете натыканы скрипты, которые Сбербанку совсем не принадлежат, а принадлежат совсем не нашим компаниям", - пояснил Кулабухов.

В службе поддержки Сбербанка на вопрос о счетчиках ответили, что они используются для анализов переходов пользователей между страницами и не имеют доступа к содержимому сайта. Однако Кулабухов опроверг эту информацию, показав в видеоролике, как можно перехватить вводимые пользователем данные с помощью подмены скрипта счетчика.

Пользователь отметил, что таким образом скрипты могут использоваться для сбора или подмены любой информации, которую вводит пользователь, в том числе данных паролей и кредитных карт. Для того чтобы обезопасить использование сервиса "Сбербанк Онлайн", Кулабухов рекомендует включать блокировщики рекламы.


Новый электрический Mercedes Sprinter

Новый электрический Mercedes Sprinter

Электромобиль Mercedes eSprinter предлагается в версиях мощностью 136 и 204 л. с. Запас хода фургона достигает 440 км. Электромобиль Mercedes Sprinter нового поколения поступил в продажу с начала 2024 года. Коммерческая модель предлагается с мотором...

сегодня 09:22

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх