В них дірок на сайтах вистачає, в тому числі є й критичні. В даному випадку це некритичні уразливості, які також треба виправляти, з чим вони традиційно не впоралися.

У привата вообще дыр много такого плана

У них и не такого плана дыр хватает . Про уязвимости, которые я нашёл в прошлом году, которые позволили мне получить полный доступ к серверу, я вообще в новостях писать не буду.

Дыр у них более чем хватает (как и у многих e-commerce сайтов) - на различных сайтах ПБ - но в 100% случаев они игнорировали все мои уведомления (лишь в очень редких случаях я замечал, что они исправляли уязвимости на своих сайтах). А им, как и всем банкам, стоит исправлять все дыры. И чем раньше они начнут это делать, в том числе исправлять XSS та IAA уязвимости, тем лучше будет для них и их клиентов.

Вижу у тебя возникли проблемы при работе с ПриватБанком. Не у тебя одного они имели место . Не раз доводилось слышать недовольствие людей от ПБ и сам не раз сталкивался с проблемами с ними, в частности при работе с их системой LiqPAY. Так что несерьёзности у них хватает - это при “обычной” работе, не говоря уже про безопасность.