На сайтах 27 российских банков обнаружена уязвимость

Некоторые российские банки имеют на своем сайте уязвимость, которая может привести к утечке данных клиентов в руки мошенников, такие данные приводит исследование компании StopPhish, пишет «КоммерсантЪ».
Фото: Pixabay
Аналитики проверили 358 сайтов кредитных организаций, и 27 из них имеет открытый редирект, то есть злоумышленники с помощью манипуляций с URL-адресом могут перенаправить пользователей на посторонние ресурсы.
«Например, сотруднику или клиенту банка приходит письмо со ссылкой, в которой он видит знакомый адрес сайта банка: "bank.ru/redirect.php?goto=https:// " Редирект ведет на мошеннический ресурс», — пояснил сооснователь проекта StopPhish Юрий Другач.
Он добавил, что с вероятностью 80 процентов клиент перейдет на сторонний сайт, после чего личная информация может оказаться у мошенников.