Вы попросили этого человека подтвердить, что он является сотрудником компании(например письмом с корпоративной почты)? А то может получиться, что слили уязвимость злоумышленнику.
Да, чужие персональные данные публиковать не стоит, но можете опубликовать на профильных сайтах информацию об уязвимости с целью предупредить клиентов системы о её ненадежности
Там сам человек был немного не прав, он для демонстрации уязвимости списал приличную сумму со случайного клиента, потому банк и засуетился, так как это чревато судебными исками от клиента. А списал бы с карты родственника/друга и сумму поменьше, проблем бы не возникло.
Ну а чем оплата в интернет отличается от оплаты в торговой точке? В торговой точке, когда вы предоставляете карту для оплаты, на ней тоже не скрыт cvv и люди рядом могут его видеть.
Если все эти личные данные российское правительство считает необязательным хранить на территории России, тогда я не могу понять, за какие личные данные они вообще беспокоятся?
З.Ы. Забыли ещё номер телефона
Нашел только-что уязвимость в вашем сервисе, позволяющую читать чужие диалоги с тех. поддержкой. Свяжитесь со мной для описания способа воспроизведения.
пляж
Tesco Lotus Phuket
З.Ы. Забыли ещё номер телефона