- Статус
- Offline
- Регистрация
- 3 Июл 2016
- Сообщения
- 2,444
- Реакции
- 344
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
На сайте Сбербанка есть нерешенная проблема, которая может подвергнуть его клиентов опасности быть обманутыми кибермошенниками, сообщил порталу Банки.ру клиент банка с логином kvn1775.
По его словам, уязвимость была обнаружена в разделе для корпоративных клиентов. Для того чтобы удостовериться в этом, он предлагает зайти на сайт банка в данный раздел, выбрать строку меню «Обслуживание ВЭД и валютный контроль» и там нажать кнопку «Вход в личный кабинет». Эта кнопка ведет по уже неработающему адресу: ved-cabinet.ru.
«Этот адрес уже не принадлежит банку или его партнеру. Допущена ошибка, потому что ответственный человек забыл продлить домен, а ссылка на сайте в разделе для бизнеса осталась. Этим могли воспользоваться злоумышленники, которые могли свободно зарегистрировать домен и разместить произвольный контент на сайте», — рассказал клиент банка.
Он сообщил, что отправил в службу поддержки банка письмо о том, что на сайте имеются проблемы, но в течение четырех месяцев проблема не была решена.
Отметим, в настоящее время на сайте банка нет кнопки «Вход в личный кабинет», по ссылке ved-cabinet.ru можно увидеть надпись: «Сотрудники не могут решить проблему более четырех месяцев... В чем дело? kvn1775@gmail.com».
Получить комментарий от Сбербанка на момент написания материала не удалось.
Источник: Клиент Сбербанка нашел уязвимость на его сайте | Банки.ру
По его словам, уязвимость была обнаружена в разделе для корпоративных клиентов. Для того чтобы удостовериться в этом, он предлагает зайти на сайт банка в данный раздел, выбрать строку меню «Обслуживание ВЭД и валютный контроль» и там нажать кнопку «Вход в личный кабинет». Эта кнопка ведет по уже неработающему адресу: ved-cabinet.ru.
«Этот адрес уже не принадлежит банку или его партнеру. Допущена ошибка, потому что ответственный человек забыл продлить домен, а ссылка на сайте в разделе для бизнеса осталась. Этим могли воспользоваться злоумышленники, которые могли свободно зарегистрировать домен и разместить произвольный контент на сайте», — рассказал клиент банка.
Он сообщил, что отправил в службу поддержки банка письмо о том, что на сайте имеются проблемы, но в течение четырех месяцев проблема не была решена.
Отметим, в настоящее время на сайте банка нет кнопки «Вход в личный кабинет», по ссылке ved-cabinet.ru можно увидеть надпись: «Сотрудники не могут решить проблему более четырех месяцев... В чем дело? kvn1775@gmail.com».
Получить комментарий от Сбербанка на момент написания материала не удалось.
Источник: Клиент Сбербанка нашел уязвимость на его сайте | Банки.ру
