Верхнее

Tag Archives | Тинькофф

I don't believe you

Как я проверял, что уязвимость у Банка Тинькофф была уязвимостью

В прошлом месяце я описывал потенциальную уязвимость в сервисе по рассылке ежемесячных выписок Банка Тинькофф. Кратко напомню, что суть состояла в том, что на странице, куда переходил пользователь из письма от банка, присутствовали встроенные сервисы рекламы и статистики, которые вместе с пользователем (а ссылка не требовала авторизации и открывалась по простому клику) потенциально могли получить доступ […]

Continue Reading

Tags: , , , ,

Хороший плохой Тинькофф Банк

Коллега Евгений Миронов обратил внимание на ежемесячную рассылку клиентам от Банка Тинькофф с информацией о выписке. До июля банк присылал выписку в виде вложенного PDF-файла, а в июле решил изменить способ доставки.

Continue Reading

Tags: , , , , , ,