Недавно я написал об утечках персональных данных в интернет-магазинах, и многих других типах сайтов.
Наибольший резонанс поднял вопрос утечек именно банковской информации, хотя там она по содержанию как раз не была так критична относительно других сайтов. Я показал лишь то что Сбербанк не защищает данные платежей клиентов компаний, которые пользуются его услугами, но критичная утечка на тот момент еще не успела произойти, это был лишь вопрос времени. Но к счастью, «дыру» оперативно исправили. (Правда на момент написания на некоторых других доменах Сбербанка, вижу, все еще отсутствуют файлы robots.txt)
Банки прокомментировали что никакой опасности в конкретной утечке не было (хотя это не так, о чем позже).
Решил проверить безопасность сайтов банков глазами SEO-оптимизатора. То что увидел – удручающе.
Нашел множество сайтов где банковская информация незащищена, вот примеры страниц где вся информация может быть легко скомпрометирована:
Причем о некоторых уязвимых местах банки знают, а некоторые ошибки явно были допущены по халатности. Не представляю ни одну службу безопасности банка, которая бы разрешила сливать данные платежей и карточек, с CVC-кодами третьим лицам. Разбор ниже. Читать далее