«Автор получил доступ к своей же информации». Сбербанк комментирует ролик Олега Калабухова
 Кадр из ролика Олега Калабухова
30 Мая 2017, 15:35

«Автор получил доступ к своей же информации». Сбербанк комментирует ролик Олега Калабухова

Банк опровергает возможность утечки данных пользователей

Пресс-служба «Сбербанка» прислала Открытой России официальный комментарий на материал «Пользователь „Geektimes“ сообщил об утечке данных пользователей Сбербанка» .

В публикации Олега Калабухова описана вымышленная угроза подмены скриптов на стороне провайдеров счетчиков, которая к тому же неверно отражена в заголовке. Автор со своего устройства подменил в браузере скрипты на свои собственные и на этом основании утверждает, что аналитические системы похищают данные пользователей. Это не соответствует действительности.

Автор подменил скрипты на свои собственные с устройства, на котором он обладает административными правами, и так получил доступ к своей же информации. При этом, абсолютно не описан способ совершения аналогичных действий в реальной среде при отсутствии доступа к компьютеру пользователя или инфраструктуре Банка. Таким образом, вероятность описанной угрозы равноценна ситуации, когда владелец карты банка отдает ее злоумышленнику с записанным на пластике пин-кодом, а после снятия с карты денег утверждает, что похитить деньги с карты очень легко.

В веб-версии Сбербанк Онлайн в сервисы «Яндекс.Метрика» и «Google Analytics» передаются исключительно обезличенные данные согласно политике безопасности и конфиденциальности как Сбербанк Онлайн, так и самих сервисов.


Пользователь «Geektimes» сообщил об утечке данных пользователей Сбербанка

«Совсем недавно случайно обнаружил, что Сбербанк Онлайн густо утыкан счетчиками. Это Google, Doubleclick, Rutarget, ЯМетрика. Еще раз подчеркну, в личном кабинете, где люди переводят деньги, вводят очень персональную информацию и т.п., в этом личном кабинете натыканы скрипты, которые Сбербанку совсем не принадлежат, а принадлежат совсем не нашим компаниям», — рассказал Кулабухов. Читать дальше...

util