Основные блоги b.Z » Все блоги » Про интернет » Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка

Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка

Все блоги / Про интернет 4 марта 2020 360   
Смотреть в Telegram Поделиться в TG

Все уже привыкли к тому, что данные клиентов российских банков то тут, то там всплывают либо в открытом доступе, либо выставляются на продажу на различных теневых форумах.



Сейчас хочется поговорить о том, откуда эта информация берется, на примере конкретного случая с известным российским банком. Чтобы никого не обидеть (а банки очень обидчивы и любят публично поистерить силами своих пиар-отделов, все отрицая в стиле «вы все врете» и «на нас осуществляют информационную атаку»), назову данный банк условно «Эпсилон».


Мне на анализ попало два весьма интересных PHP-приложения, случайно оказавшихся в открытом доступе на одном из серверов в Нидерландах. Но обо всем по порядку…

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе

Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни тысяч) билетов на

подробнее »
21 мая 2019
Оператор Wi-Fi в метро Москвы и Петербурга публиковал данные о пользователях в открытом доступе

#новость

подробнее »
9 апреля 2018
Интернет-магазин «Эльдорадо» оставил данные о заказах покупателей в открытом доступе

Интернет-магазин «Эльдорадо» оставил персональные данные покупателей и их заказы в открытом доступе, заметил пользователь «Хабрахабра» Алексей Томилов. В настоящее время площадка исправила брешь в безопасности.

подробнее »
6 мая 2015
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей

Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в более чем 2000 открытых

подробнее »
18 марта 2019
Все ваши потребкредиты и персональные данные «в одном месте»…

Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округов и всеми их заявками на

подробнее »
26 марта 2019
Пользователи нашли код сайта и служебную информацию «Аэрофлота» в открытом доступе

Утечка не затронула данные клиентов компании.

подробнее »
27 сентября 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии