Аноним сообщил о том, что банковская информация пользователей хранится в незашифрованном виде.
Согласно сообщению анонимного пользователя на web-сайте Full Disclosure, портал банка Santander хранит конфиденциальную финансовую информацию посетителей в незашифрованном виде в файлах cookie.<br />
<br />
Независимый эксперт выяснил, что при посещении различных разделов ресурса <a class="txttohtmllink" href="
https://retail.santander.co.uk">
https://retail.santander.co.uk</a> (где и без того есть ряд уязвимостей, в том числе XSS) в файлах сессии могут храниться такие данные, как полное имя пользователя, номер кредитной карты, номер банковского счёта, а также UserID пользователя.<br />
<br />
По словам исследователя, при посещении раздела «Кредитные карты» на web-сайте Santander в браузер пользователя устанавливается cookie с полным номером карты.<br />
<br />
В своем отчете на Full Disclosure эксперт также предоставил ссылку на политику конфиденциальности Santander, где указано, что «cookie не содержат личной информации, и не могут быть использованы для идентификации пользователя».