Утечка данных клиентов Промтрансбанка

[Dmitry_Dor]

… файл, который находится в открытом доступе… Банк пока никак не прокомментировал утечку, на момент публикации новости файл остаётся доступным...

«Все данные лежат на своем месте, значит у нас ничего не утекало, вы сами можете в этом убедиться»
/sarcasm

[Didimus]

Промбромтрансхозсвязь банк. Всегда держусь от таких подальше.

[Didimus]

Обычно это карманные банки фин. групп, для которых розница с улицы не приоритет

[DanilinS]

Реально лежит. Банку вообще пофиг на такие моменты?

[Didimus]

Обычно там пара человек айти департамент.

[FisHlaBsoMAN]

секурненько. может быть у них еще и .git есть?
А! и правда есть https://www.promtransbank.ru/.git/config

[HepoH]

Вроде на 403 выбивает. Гит конфиг все еще доступен.

[dartraiden]

Похоже, они точечно ограничивают доступ к засветившимся в паблике ссылкам, не догадываясь, что нужно прикрыть доступ к каталогу целиком.

www.promtransbank.ru/.git/config уже недоступен, а www.promtransbank.ru/.git/COMMIT_EDITMSG — вполне

[HepoH]

Как и .git/FETCH_HEAD, .git/refs/heads/master, похоже что да.
Ну а им то что, достаточно раз в час тут страницу обновлять, а комментаторы готовый список для бана предоставят.

[freeExec]

А при этом союз промышленников просит крутые фирмы не штрафовать оборотными штрафами, потому что у них всё хорошо с безопасностью, а все утечки — нелепые случаи.