Верхнее

Tag Archives | банк

I don't believe you

Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью

В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что на странице, куда переходил пользователь из письма от банка, присутствовали встроенные сервисы рекламы и статистики, которые вместе с пользователем (а ссылка не требовала авторизации и открывалась по простому клику) потенциально могли получить доступ […]

Continue Reading

Tags: , , , ,

Почему DLP-система не защитила от утечки

Почему DLP-система не защитила банк Санкт-Петербург от утечки?

В результате хакерской атаки злоумышленникам стала доступна информация о нескольких тысячах карточных счетов банка Санкт-Петербург.

Continue Reading

Tags: , , , , , , , ,

Хороший плохой Тинькофф Банк

Коллега Евгений Миронов обратил внимание на ежемесячную рассылку клиентам от Банка Тинькофф с информацией о выписке. До июля банк присылал выписку в виде вложенного PDF-файла, а в июле решил изменить способ доставки.

Continue Reading

Tags: , , , , , ,

Оптический токен от SafeNet (vs трастскрины)

В целях обеспечения безопасности систем дистанционного банковского обслуживания (ДБО) разработчики предлагают всё новые и новые способы защиты. В прошлый раз рассмотрели две новинки российского рынка, теперь перенесёмся за границу: речь пойдёт об оптическом токене от компании SafeNet. (далее…)

Continue Reading

Tags: , , , , , ,