Megafon не только оператор сотовой связи, но и олень (оценочное суждение), или опять дыра в безопасности

    Мы — корпоративные клиенты мегафона.
    Я только что полез к ним на сайт генерировать счет на оплату.
    Система мне зачем-то прислала чужое уведомление с контактной почтой другого человека и его суммой.

    image

    Пользуясь случаем передаю привет службе безопасности этой конторы, и рекомендую всем юрлицам тщательно проверять — от каких адресатов вам приходят счета на оплату от Мегафона, к вам могут приходить фишинговые счета от злоумышленников, использующих эту утечку.
    Поделиться публикацией
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 28
      +38
      Опасность не только в том, что есть конкретно эта дыра, а то — что компания не умеет обращаться с персональными и приватными данными.
      Такие «мелочи» говорят, что проблем куда больше, но не все они видны.

      Как гласит Библия Программиста — если в модуле обнаружена ошибка, то там их ещё много.
        +3
        Библия программиста гласит, что если в модуле не обнаружена ошибка — она там всё равно есть.
          0
          даже в «Hallo world' есть ошибка…
            +8
            У вас две, например.
              0
              Написано ровно с учебника по программирования под андроид. В исходниках ровно так же.
        +8
        Интересно, почему «ёта» другим шрифтом в заголовке на скриншоте.
        Уж не скрытая ли реклама?
          0
          скрытая реклама билайна? :)
            +2
            Это скрытая реклама mail.ru!
              +1
              Просто может быть счЁТА, а может быть счЕТОВ — видимо слова и фразы собираются ;)
                0
                разным шрифтом? =))))
              +2
              Какая-то уж очень скрытая, где она там?
              +76
              Какая полезная статья.

              Пользуясь случаем передаю привет всем своим родственникам из города Мурманска.
                0
                я очень надеюсь, что когда-нибудь репутационные риски на нашем диком рынке будут заставлять большие компании думать о защите данных своих пользователей.
                  +7
                  Скажите, а в каком банке можно открыть фишинговый счет?
                    +1
                    ты попробуй для разнообразия в 100 компаний отправить тупо счета под любым поводом в их бухгалтерии. Несколько процентов случайно оплатят.

                    А если знать сумму (согласованную), назначение платежа — можно открыть прачечную ООО «Мегафон» (дубляжи в названии у нас не запрещены) и от его имени навыставлять счетов.
                    Почитайте ещё про африканцев с их личными именами Ооо Название Компании.
                +7
                Олени связаны с другим оператором связи :D
                +16
                image
                +14
                В Мегафоне по ходу эникейщиков заставляют заниматься информационной безопасностью с фразой «ну вы же компьютерщики».
                  +9
                  или охранников? «ну вы же служба безопасности»
                    +1
                    Ну кстати в банках так и есть. Служба ИБ часто входит в отдел физической охраны и начальник там какой-нибудь бывший мент, который word еле осилил.
                    0
                    Да и не только в Мегафоне, а повсеместно.
                    0
                    >прислала чужое уведомление с контактной почтой другого человека и его суммой
                    ну может хоть Вы оплотите этот счет!

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое