Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Рокетбанк подверг риску персональные данные клиентов и данные банковских карт

[Из песочницы] Рокетбанк подверг риску персональные данные клиентов и данные банковских карт

Все блоги / Про интернет 16 августа 2016 436   
Смотреть в Telegram Поделиться в TG
Время от времени я провожу внешние аудиты безопасности IT компаний, поддерживающих Bug Bounty. Согласно странице Рокетбанк может принять решение о вознаграждении в случаях обнаружения серьезных и публично неразглашенных уязвимостей.



За текущий год я обнаружил значительное количество уязвимостей в системе Рокетбанка, в том числе позволяющих получить персональные данные всех клиентов, реализовать XSS-атаку. В данной статье я опишу результаты последнего проведенного мной аудита Рокетбанка.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Как другая крупная курьерская компания персональные данные своих клиентов раздавала

Давно хотел написать статью, как одна почтовая служба, которой я воспользовался, показывала слишком много данных о посылке и её получателе, но не находил времени и подходящего момента. А тут на днях на Хабре вышла статья "Как крупная курьерская компания персональные данные своих клиентов

подробнее »
3 августа 2017
Деньги клиентов «Интеркоммерца» и «Рокетбанка» эвакуируют в «Открытие» дистанционно

Клиенты «Рокетбанка» смогут вернуть себе деньги через АСВ дистанционно, обещает «Рокетбанк» в своём блоге. АСВ выбрало банки-агенты, через которые фактические клиенты «Интеркоммерца» (бывший партнёр «Рокетбанка») получат деньги обратно. Для всех клиентов «Интеркоммерца», которые также пользовались

подробнее »
24 февраля 2016
"Рокетбанк" привлек инвестиции Лайф.Среды ради клиентов группы "Лайф"

Венчурный фонд Лайф.Среда инвестировал в мобильный банк "Рокетбанк", говорится в сообщении фонда. Сумма сделки и доля инвестора не сообщается, источники Roem.ru на венчурном рынке говорят о 9%. В августе 2014 года гендиректор "Рокетбанка" Виктор Лысенко рассказывал Roem.ru, что поднимает

подробнее »
4 декабря 2014
26 банковских карт с примечательным дизайном из нового конкурса «Рокетбанка»

В начале июля 2015 года «Рокетбанк» запустил конкурс на создание дизайна банковских карт. ЦП отобрал наиболее интересные варианты, предложенные пользователями.

подробнее »
10 июля 2015
В операционной системе FreeBSD обнаружены критические уязвимости (+ демонстрация атаки)

Согласно сообщению команды проекта FreeBSD, в операционной системе обнаружен ряд критических уязвимостей, позволяющих злоумышленникам проводить атаки отказа в обслуживании, осуществлять повышение привилегий и раскрывать важные данные. Читать дальше →

подробнее »
21 января 2016
Сбербанк Онлайн: узнаем персональные данные по телефону

Спойлер: не все данные. Но всё же. Читать дальше →

подробнее »
5 февраля 2015
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии