Сбербанк и безопасность

Удивительное рядом. Друг прислал ссылку — свежая статья Логические дыры в безопасности Сбербанк ОнЛ@йн на Хабре. Там автор пишет о том, как организована безопасность пользователей системы и как она завязана на банковские карты, в принципе интересно. Конечно 3 из 4 предложенных автором изменений не жизнеспособны, но здесь речь не о том.

Один пользователь написал интересный комментарий к записи:

Кто-то удивлен степенью защиты сбера? Я просто оставлю это здесь…
(картинка на случай смерти ссылки)
alexglue 21 июня 2012 в 23:28

По ссылке открывается раздел «Статистика» публичного сайта Сбербанка.

По ссылкам этого раздела можно скачать логи ошибок на серверах, находящихся как в общей части их сети, так и в демилитаризованной зоне. Файлы трассировки из демилитаризованной зоны, тоже. Ещё можно написать что-нибудь в журнал дежурной смены ОУС. Некоторые разделы находятся под паролем.
В разделе «Разное» есть ссылка на страницу, куда загружается их Яндекс.Метрика.

Картинка из оригинального поста на Хабре, немного уменьшил.

В ней видно, что 20% просмотров за сегодня пришли по ссылке из хабростатьи. Забавно, что эти просмотры имеют самую высокую глубину и длительность.

Один специалист по безопасности сказал, что в принципе никакой катастрофы, но утечка есть, да. В некоторых логах можно обнаружить персональные данные некоторых клиентов.
Но даже, если бы персональных данных там не было, по меньшей мере странно размещать информацию о внутренностях сети и системы банка, без ограничения доступа. Мне вообще сложно представить, как такое могло произойти. Возможно безопасники Сбербанка не в курсе.

Поделиться
Отправить
Запинить
Ваш комментарий
адрес не будет опубликован

ХТМЛ не работает

Ctrl + Enter
Популярное