Главная Новости

Клиент Сбербанка нашел уязвимость на его сайте

13-12-2016, 12:30 admin Новости

На сайте Сбербанка есть нерешенная проблема, которая может подвергнуть его клиентов опасности быть обманутыми кибермошенниками, сообщил порталу Банки.ру клиент банка с логином kvn1775.

По его словам, уязвимость была обнаружена в разделе для корпоративных клиентов. Для того чтобы удостовериться в этом, он предлагает зайти на сайт банка в данный раздел, выбрать строку меню «Обслуживание ВЭД и валютный контроль» и там нажать кнопку «Вход в личный кабинет». Эта кнопка ведет по уже неработающему адресу: ved-cabinet.ru.

«Этот адрес уже не принадлежит банку или его партнеру. Допущена ошибка, потому что ответственный человек забыл продлить домен, а ссылка на сайте в разделе для бизнеса осталась. Этим могли воспользоваться злоумышленники, которые могли свободно зарегистрировать домен и разместить произвольный контент на сайте», — рассказал клиент банка.

Он сообщил, что отправил в службу поддержки банка письмо о том, что на сайте имеются проблемы, но в течение четырех месяцев проблема не была решена.

Отметим, в настоящее время на сайте банка нет кнопки «Вход в личный кабинет», по ссылке ved-cabinet.ru можно увидеть надпись: «Сотрудники не могут решить проблему более четырех месяцев... В чем дело? kvn1775@gmail.com».

Получить комментарий от Сбербанка на момент написания материала не удалось.