Спонсор проекта
Быстрый индивидуальный прокси сервер от IPANN.NET решит проблему вашей анонимности.
Все программы:
Финансы Наука и производство Общество Образование Программирование Сеть Безопасность Администрирование Игры Рабочий стол Компьютерные советы Другие темы Добавить статью Контакты и Отказ от ответственности О нас
Голосования
Пользуетесь ли Вы социальными
сетями ?
Нет, они следят за мной (217)
Да, пользуюсь (117)
Пользуюсь только
пиринговыми (31)

Банк Santander хранит пароли пользователей в файлах cookie

     Просмотров: 972       Комментарии:      Добавлен: 4 ноября 2012          

Обновлено: 4.11.2012 - 15:37

Аноним сообщил о том, что банковская информация пользователей хранится в незашифрованном виде.


Согласно сообщению анонимного пользователя на web-сайте Full Disclosure, портал банка Santander хранит конфиденциальную финансовую информацию посетителей в незашифрованном виде в файлах cookie.

Независимый эксперт выяснил, что при посещении различных разделов ресурса https://retail.santander.co.uk (где и без того есть ряд уязвимостей, в том числе XSS) в файлах сессии могут храниться такие данные, как полное имя пользователя, номер кредитной карты, номер банковского счёта, а также UserID пользователя.

По словам исследователя, при посещении раздела «Кредитные карты» на web-сайте Santander в браузер пользователя устанавливается cookie с полным номером карты:
rinfo=/EBAN_Cards_ENS/BtoChannelDriver.ssobto?dse_operationName=
viewRecentTransactions&cardSelected=5***************

Конфиденциальная информация в NewUniversalCookie, зашифрованная в формате base64, после расшифровки имеет следующий вид:
<?xml version=\"1.0\"
encoding=\"ISO-8859-1\"?><cookie><definitionName>
NewUserPasswordCookie</definitionName><name>*****</name>
<alias>*****</alias><userID>*****</userID></cookie>

В своем отчете на Full Disclosure эксперт также предоставил ссылку на политику конфиденциальности Santander, где указано, что «cookie не содержат личной информации, и не могут быть использованы для идентификации пользователя».

Подробнее: https://www.securitylab.ru/news/431429.php

------------------------
ТРИО теплый пол отзыв
Vkjust отзыв


Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.

Категория: Новости





 (Голосов: 0)
« Назад

Комментарии

Добавление комментария


Имя:
(обязательно!)
Пароль:
(если зарегистрирован)
Email:
(обязательно!)
Комментарий:
Рекламки




Рекомендуем:
Реклама