Приватбандк и безопасность ваших данных
Jan. 1st, 2010 10:30 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
iskatelПриватбанк: защита персональных данных
Вот тако вот бандкиры заботятся о безопасности наших с вами данных. За которые в случае чего мы отвечаем своим карманом. В теории, должны отвечать они - но все ж понимают, кто в случае чего выиграет в суде. Свои личные данные (как и миллиарды) бандкиры хранят получше.
----------------
Привет, хочу рассказать о том как один из крупнейших банков заботится о защите персональных данных и соблюдает закон о банковской тайне.
Итак, сразу к делу. Есть на сайте Приватбанка страница на которой агенты или сотрудники привата могут просматривать историю поданных заявок. Что нужно чтобы войти в систему? Для этого сотруднику или агенту нужно ввести свой номер мобильного телефона, ИНН, номер паспорта, или… у каждого сотрудника есть LDAP логин. Далее самое интересное. Не так давно (когда приват стал сотрудничать со скайпом), всем работникам банка поставили скайп. А в качестве логина был присвоен LDAP логин.
А теперь допустим что я хочу посмотреть историю клиентов работника Приватбанка, мне нужен этот логин. Расшифровывается он так: сначала код города, например для Днепропетровска это dn, затем дата рождения, например 010180, и первые буквы с ФИО, например если работник Иванов Иван Иванович, то это iii. Сложив все вмести будем иметь логин: dn010180iii.
Как найти реальный логин? Запускаем поиск скайпа и ищем. Например:
Вводим логин на странице истории и видим клиентов, а так же их контактные данные, например телефоны:
За минуту поисков можно найти еще несколько логинов:
lv140782mvv
lv131085sma
lv141183raj
Ну и конечно же вопрос, почему данные находятся в общем доступе?.. Ведь еще неизвестно как эти данные могут быть использованы злоумышленниками.
приватбанк, безопасность, банк
17 декабря 2009, 20:44
-----------------------------------------------------------------------------
Вот тако вот бандкиры заботятся о безопасности наших с вами данных. За которые в случае чего мы отвечаем своим карманом. В теории, должны отвечать они - но все ж понимают, кто в случае чего выиграет в суде. Свои личные данные (как и миллиарды) бандкиры хранят получше.
----------------
Привет, хочу рассказать о том как один из крупнейших банков заботится о защите персональных данных и соблюдает закон о банковской тайне.
Итак, сразу к делу. Есть на сайте Приватбанка страница на которой агенты или сотрудники привата могут просматривать историю поданных заявок. Что нужно чтобы войти в систему? Для этого сотруднику или агенту нужно ввести свой номер мобильного телефона, ИНН, номер паспорта, или… у каждого сотрудника есть LDAP логин. Далее самое интересное. Не так давно (когда приват стал сотрудничать со скайпом), всем работникам банка поставили скайп. А в качестве логина был присвоен LDAP логин.
А теперь допустим что я хочу посмотреть историю клиентов работника Приватбанка, мне нужен этот логин. Расшифровывается он так: сначала код города, например для Днепропетровска это dn, затем дата рождения, например 010180, и первые буквы с ФИО, например если работник Иванов Иван Иванович, то это iii. Сложив все вмести будем иметь логин: dn010180iii.
Как найти реальный логин? Запускаем поиск скайпа и ищем. Например:
Вводим логин на странице истории и видим клиентов, а так же их контактные данные, например телефоны:
За минуту поисков можно найти еще несколько логинов:
lv140782mvv
lv131085sma
lv141183raj
Ну и конечно же вопрос, почему данные находятся в общем доступе?.. Ведь еще неизвестно как эти данные могут быть использованы злоумышленниками.
приватбанк, безопасность, банк
17 декабря 2009, 20:44
-----------------------------------------------------------------------------
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2010-01-02 10:57 am (UTC)no subject
Date: 2010-01-02 08:44 pm (UTC)сталкивался и еще с одним, там права администраторов были выданы в том числе и личным водителям нескольких начальников.
no subject
Date: 2010-01-02 08:44 pm (UTC)