В Мегабанке все персональные данные клиентов открыты
Благодаря этому злоумышленник может собрать персональные данные всех жителей любого города Украины, которым предоставляет услуги Мегабанк, их адреса, площадь квартиры, количество прописанных человек, оплаты, задолженности и другую персональную информацию.
Об уязвимости было сообщено представителям Мегабанка.
Уведомив о данной проблеме службу поддержки Мегабанка и предложив надежный способ верификации пользователей путем отправки сканированной копии паспорта, мы получили следующие ответы от работника банка:
Что более сложная система регистрации у Мегабанка уже была, но практика показала, что мало пользователей согласны проходить такую сложную процедуру регистрации.
А по поводу утечки персональной информации у работника банка была своя позиция:
Каждый месяц во все почтовые ящики доставляют бумажные версии счетов, а в этих счетах есть вся информация, и для ее получения не нужен даже интернет. Счета можно посмотреть просто походив по подъездам. Фактически Мегабанк показывает то же самое, что разбросано в большинстве подъездов города. Кроме того, их приносят разные организации, дублируя это. Искать же что-то по адресу или фамилии в системе Мегабанка нельзя.
Таким образом уязвимость остается открытой и может привести к массовым мошенническим действиям со стороны злоумышленников.
Наша позиция остается неизменной, для предоставления персональной информации нужна четкая верификация лиц, которым предоставляется эта информация, чего в системе Мегабанка не предусмотрено.
http://tv.net.ua/?newsid=1050645318
Выяснилось, что путем несложных манипуляций с веб-интерфейсом
Мегабанка можно получить доступ к информации о любом гражданине
Украины:
- жилплощадь
- количество прописанных
- платежи
- задолженности
и т.п.
