Витоки інформації на різних сайтах

17:25 12.10.2013

У вересні, 24.09.2013, під час аудиту безпеки я знайшов Information Leakage уразливості на одному сайті ПриватБанка, що призводять до витоку персональних даних клієнтів. А у жовтні знайшов аналогічні витоки інформації на інших сайтах українських компаній, що надають подібні послуги. При тому, що на деяких подібних сайтах, якими я найбільше користуюся, таких витоків немає (тобто це залежить від їх відношення до персональних даних).

Перелік конкретних сайтів, що дозволяють витоки персональних даних, оприлюдню пізніше. Про дані уразливості я вже повідомив ПриватБанк і найближчим часом сповіщу адміністрацію інших сайтів.

Детальна інформація про уразливості з’явиться пізніше.


2 відповідей на “Витоки інформації на різних сайтах”

  1. Dementor каже:

    А про які саме персональні дані йде мова?

  2. MustLive каже:

    Це такі дані як ПІБ та деякі інші персональні дані користувачів. Цих даних вистачить для проведення фішинг атак. Не кажучи про те, що сайти, які допускають витоки такої інформації, порушують закон про захист персональних даних.

    Деталей про конкретні дані я не повідомляю, щоб ніхто не здогадався про які сайти ПБ та інших компаній йдеться. Після того, як компанії виправлять дані уразливості, я оприлюдню деталі.

Leave a Reply

You must be logged in to post a comment.