385
Ну очень ПриватБанк...
Я хочу розповісти про те, як один з найбільших банків піклується про захист персональних даних і дотримується закону про банківську секрецію.
Так, до точки. На сайті ПриватБанку можна переглянути історію заяв, що подаються агенти або працівники приватного сектора. Що потрібно увійти? Для цього співробітник або агент повинен ввести свій мобільний номер телефону, TIN, номер паспорта або ... кожен співробітник має логін LDAP. Далі найцікавіше. Не так давно (коли приватно почав співпрацювати з Скайпу), всі співробітники банку Скайд. І як логін був призначений для входу LDAP.
Тепер скажу, що хочу бачити історію клієнтів ПриватБанку, мені потрібен цей логін. Це означає: перший міський код, наприклад, для Дніпропетровська, то дата народження, наприклад 010180, а перші літери з назвою, наприклад, якщо працівник Іванов Іванович, це іій. Додаємо все разом, у нас буде логін: dn010180iii.
Як знайти реальний логін? Запустіть пошук та пошук Skype. Наприклад:
www.yapfiles.com/files/56708/3c924ee60f88.png
Введіть логін на сторінку історії та див. клієнтів, а також їх контактні дані, такі як телефони:
English, Українська, Français...
У хвилину пошуку можна знайти ще кілька логінів:
lv140782мввввв
lv131085см
lv141183р
І звичайно, питання є, чому дані публічно доступні? Не відомо, як ці дані можуть використовуватися атакаторами.
Джерело 浜у 灞 绀
Джерело:
Так, до точки. На сайті ПриватБанку можна переглянути історію заяв, що подаються агенти або працівники приватного сектора. Що потрібно увійти? Для цього співробітник або агент повинен ввести свій мобільний номер телефону, TIN, номер паспорта або ... кожен співробітник має логін LDAP. Далі найцікавіше. Не так давно (коли приватно почав співпрацювати з Скайпу), всі співробітники банку Скайд. І як логін був призначений для входу LDAP.
Тепер скажу, що хочу бачити історію клієнтів ПриватБанку, мені потрібен цей логін. Це означає: перший міський код, наприклад, для Дніпропетровська, то дата народження, наприклад 010180, а перші літери з назвою, наприклад, якщо працівник Іванов Іванович, це іій. Додаємо все разом, у нас буде логін: dn010180iii.
Як знайти реальний логін? Запустіть пошук та пошук Skype. Наприклад:
www.yapfiles.com/files/56708/3c924ee60f88.png
Введіть логін на сторінку історії та див. клієнтів, а також їх контактні дані, такі як телефони:
English, Українська, Français...
У хвилину пошуку можна знайти ще кілька логінів:
lv140782мввввв
lv131085см
lv141183р
І звичайно, питання є, чому дані публічно доступні? Не відомо, як ці дані можуть використовуватися атакаторами.
Джерело 浜у 灞 绀
Джерело:
