Новости

23
октября
2012 год

Банк Santander хранит пароли пользователей в файлах cookie

Аноним сообщил о том, что банковская информация пользователей хранится в незашифрованном виде.

Согласно сообщению анонимного пользователя на web-сайте Full Disclosure, портал банка Santander хранит конфиденциальную финансовую информацию посетителей в незашифрованном виде в файлах cookie.<br />
<br />
Независимый эксперт выяснил, что при посещении различных разделов ресурса <a class="txttohtmllink" href="https://retail.santander.co.uk">https://retail.santander.co.uk</a> (где и без того есть ряд уязвимостей, в том числе XSS) в файлах сессии могут храниться такие данные, как полное имя пользователя, номер кредитной карты, номер банковского счёта, а также UserID пользователя.<br />
<br />
По словам исследователя, при посещении раздела «Кредитные карты» на web-сайте Santander в браузер пользователя устанавливается cookie с полным номером карты.<br />
<br />
В своем отчете на Full Disclosure эксперт также предоставил ссылку на политику конфиденциальности Santander, где указано, что «cookie не содержат личной информации, и не могут быть использованы для идентификации пользователя».

Вернуться к списку новостей

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС