Pull to refresh

Сайт Конверсбанка подвергся атаке

Information Security *
В сети появилась информация о том, что старым доменом Конверсбанка http://conversbank.com завладели злоумышленники и разместили там информацию о якобы неплатежеспособности банка.



«С 9 апреля мы запустили обновленную версию сайта. Старый домен остался без нашей поддержки, и на него сразу была произведена хакерская атака, в результате которой появилась информация, не соответствующая действительности. Единственным официальным сайтом банка является www.konversbank.ua», — сообщает Леся Алексеенко, специалист службы корпоративной идентификации и коммуникации Конверсбанка. В связи с распространенной информацией банк подал заявление в правоохранительные органы.


Несмотря на то, что www.konversbank.ua является теперь официальным сайтом Конверсбанка, на нем, по-прежнему, есть ссылки на старый домен, вчастности, обратная связь на странице www.konversbank.ua/contacts/callback.htm ведет на атакованный домен conversbank.com.
Помимо большого количества ошибок на сайте, на нем также присутствует простейшая XSS уязвимость:

http://www.konversbank.ua/search.htm?search="><img+src%3D«http%3A%2F%2Fbud-muzhikom.ru%2Fsites%2Fdefault%2Ffiles%2Fimagecache%2F600x600%2Fbleyat.jpg»><%2Fimg><script



Поэтому я бы, пока, предостерег клиентов банка пользоваться этим сайтом для онлайн банкинга, консультаций и обратной связи
Tags: атакаXSS
Hubs: Information Security
Total votes 75: ↑62 and ↓13 +49
Comments 69
Comments Comments 69

Popular right now