Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

Вы попросили этого человека подтвердить, что он является сотрудником компании(например письмом с корпоративной почты)? А то может получиться, что слили уязвимость злоумышленнику.

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

получается, что нет, но разработчики пообещали посмотреть

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

я вас понимаю, учитывая, что разработчиком того протокола, который вы использовали, вероятнее всего является третья компания))

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

Да, чужие персональные данные публиковать не стоит, но можете опубликовать на профильных сайтах информацию об уязвимости с целью предупредить клиентов системы о её ненадежности

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

в приложении можно создавать платежи и соответственно при подмене сертификата можно подменить получателя

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

Да, именно в этом приложении сертификат они не проверяют, проверял другие их приложения, то в них сервер обрубал коннект на хендшейке

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

Наверное сказали, точно уже и не помню

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

Там сам человек был немного не прав, он для демонстрации уязвимости списал приличную сумму со случайного клиента, потому банк и засуетился, так как это чревато судебными исками от клиента. А списал бы с карты родственника/друга и сумму поменьше, проблем бы не возникло.

Уязвимость в одном из сервисов Альфа-Банка позволяла просматривать выписки по любому клиенту

Нет

Что лучше для стартапа: Вьетнам или Таиланд?

можно поставить плагин для хрома EXIF Viewer

Что лучше для стартапа: Вьетнам или Таиланд?

Спасибо за парочку геотегов в фотографиях, было интересно посмотреть местность ;)
пляж
Tesco Lotus Phuket

Как работает безопасный прием платежей в интернет-магазине

Ну а чем оплата в интернет отличается от оплаты в торговой точке? В торговой точке, когда вы предоставляете карту для оплаты, на ней тоже не скрыт cvv и люди рядом могут его видеть.

О медицинской тайне или кому нужна информационная безопасность?

Что уж говорить, если в некоторых интернет-банкингах по такому принципу выписка формируется. Меняешь id — получаешь выписку другого клиента

Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам

Похожая проблема была и у украинского Альфабанка, официальные обращения через сайт дублировались на сомнительный email

Facebook готовит денежные переводы внутри «Мессенджера»

Если все эти личные данные российское правительство считает необязательным хранить на территории России, тогда я не могу понять, за какие личные данные они вообще беспокоятся?
З.Ы. Забыли ещё номер телефона

Куда пропадают деньги: вся правда о мобильных платежах

Нашел только-что уязвимость в вашем сервисе, позволяющую читать чужие диалоги с тех. поддержкой. Свяжитесь со мной для описания способа воспроизведения.

Эти чертовы инкрементальные айдишники

Я имел ввиду, что даже если есть проверка доступа по ID, её могут забыть заюзать, и нужен постоянный кодревью на такие ошибки

Эти чертовы инкрементальные айдишники

Кстати на 2-х из этих сайтов проверка id была, но не везде

Эти чертовы инкрементальные айдишники

Конечно нужно, но вероятность подбора подходящего ID, если проверку забыли выполнить, намного ниже