Уязвимость в Альфа-Банк Украина: получение ФИО клиента по номеру телефона

Комментарии (6)

  • 9 августа 2017 в 10:18 (комментарий был изменён)

    0

    В Альфа-банке Украина в 2014 году отношение к уязвимостям было немного лучше, хоть и со второго обращения только закрыли.
    • 9 августа 2017 в 10:19 (комментарий был изменён)

      0

      Там тоже идёт речь об украинском Альфа-Банке) А вот ещё одна статья про них же, от того же автора: Как я племянника с Днем рождения поздравлял
      • 9 августа 2017 в 10:26

        +1

        Да, я сначала не заметил. Вроде быстро отредактировал, но наши комментарии теперь не согласуются)). Спасибо за статью.
  • 9 августа 2017 в 10:25

    –2

    Обязательная регистрация с личными данными и выдача кода.

    То есть, силовики смогут и без вас лазить по вашим банкам, как в этом случае. Как менять имей коды известно давно.

    при этом обязать телеком-компании собирать персональные данные всех без исключения пользователей. В этом же документе предлагается возродить практику ведения базы уникальных идентификаторов IMEI-кодов. Как пишет в пояснительной записке к законопроекту Госспецсвязи, отсутствие системы регистрации абонентов и уникальных кодов мобильных устройств усложняет проведение мероприятий по нацбезопасности «в условиях кибернетических угроз».

    Как пишет в пояснительной записке к законопроекту Госспецсвязи, отсутствие системы регистрации абонентов и уникальных кодов мобильных устройств усложняет проведение мероприятий по нацбезопасности «в условиях кибернетических угроз». «Кроме того, требует внимания ситуация с использованием разнообразного конечного оборудования (айфоны, айпады, коммуникаторы, смартфоны, мобильные телефоны и так далее) на фоне растущего спектра предоставления услуг на базе телекоммуникаций, так как неконтролируемое количество конечного оборудования в обороте содействует распространению «мобильного мошенничества» и других кибернетических преступлений», — говорится в записке. По задумке Госспецсвязи, у других ведомств с момента принятия закона будет только три месяца на адаптацию своих нормативных актов.

  • 9 августа 2017 в 10:25

    0

    Надо заметить, что Альфа в РФ тупо игнорирует письма типа «Дайте контакты ваших безопасников, дабы сообщить о проблеме». Правда, так сделали 6 из 7 банков, куда я писал. Один единственный ответил через 4 дня.
  • 9 августа 2017 в 10:29

    0

    И как вы предлагаете исправить «уязвимость»?
    и она присутствует в любом другом банке

© Habrahabr.ru