Спонсор проекта
Быстрый индивидуальный прокси сервер от IPANN.NET решит проблему вашей анонимности.
Все программы:
Финансы Наука и производство Общество Образование Программирование Сеть Безопасность Администрирование Игры Рабочий стол Компьютерные советы Другие темы Добавить статью Контакты и Отказ от ответственности О нас
Голосования
Пользуетесь ли Вы социальными
сетями ?
Нет, они следят за мной (215)
Да, пользуюсь (110)
Пользуюсь только
пиринговыми (22)

Банк Santander хранит пароли пользователей в файлах cookie

     Просмотров: 866       Комментарии:      Добавлен: 4 ноября 2012          

Обновлено: 4.11.2012 - 15:37

Аноним сообщил о том, что банковская информация пользователей хранится в незашифрованном виде.
Согласно сообщению анонимного пользователя на web-сайте Full Disclosure, портал банка Santander хранит конфиденциальную финансовую информацию посетителей в незашифрованном виде в файлах cookie.

Независимый эксперт выяснил, что при посещении различных разделов ресурса https://retail.santander.co.uk (где и без того есть ряд уязвимостей, в том числе XSS) в файлах сессии могут храниться такие данные, как полное имя пользователя, номер кредитной карты, номер банковского счёта, а также UserID пользователя.

По словам исследователя, при посещении раздела «Кредитные карты» на web-сайте Santander в браузер пользователя устанавливается cookie с полным номером карты:
rinfo=/EBAN_Cards_ENS/BtoChannelDriver.ssobto?dse_operationName=
viewRecentTransactions&cardSelected=5***************

Конфиденциальная информация в NewUniversalCookie, зашифрованная в формате base64, после расшифровки имеет следующий вид:
<?xml version=\"1.0\"
encoding=\"ISO-8859-1\"?><cookie><definitionName>
NewUserPasswordCookie</definitionName><name>*****</name>
<alias>*****</alias><userID>*****</userID></cookie>

В своем отчете на Full Disclosure эксперт также предоставил ссылку на политику конфиденциальности Santander, где указано, что «cookie не содержат личной информации, и не могут быть использованы для идентификации пользователя».

Подробнее: http://www.securitylab.ru/news/431429.php

Категория: Новости





 (Голосов: 0)
« Назад

Комментарии

Добавление комментария


Имя:
(обязательно!)
Пароль:
(если зарегистрирован)
Email:
(обязательно!)
Комментарий:
Рекламки




Рекомендуем:
Реклама