Megafon не только оператор сотовой связи, но и олень (оценочное суждение), или опять дыра в безопасности

    Мы — корпоративные клиенты мегафона.
    Я только что полез к ним на сайт генерировать счет на оплату.
    Система мне зачем-то прислала чужое уведомление с контактной почтой другого человека и его суммой.

    image

    Пользуясь случаем передаю привет службе безопасности этой конторы, и рекомендую всем юрлицам тщательно проверять — от каких адресатов вам приходят счета на оплату от Мегафона, к вам могут приходить фишинговые счета от злоумышленников, использующих эту утечку.
    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 28
    • +38
      Опасность не только в том, что есть конкретно эта дыра, а то — что компания не умеет обращаться с персональными и приватными данными.
      Такие «мелочи» говорят, что проблем куда больше, но не все они видны.

      Как гласит Библия Программиста — если в модуле обнаружена ошибка, то там их ещё много.
      • +3
        Библия программиста гласит, что если в модуле не обнаружена ошибка — она там всё равно есть.
        • 0
          даже в «Hallo world' есть ошибка…
          • +8
            У вас две, например.
            • 0
              Написано ровно с учебника по программирования под андроид. В исходниках ровно так же.
      • +8
        Интересно, почему «ёта» другим шрифтом в заголовке на скриншоте.
        Уж не скрытая ли реклама?
        • 0
          скрытая реклама билайна? :)
          • +2
            Это скрытая реклама mail.ru!
            • +1
              Просто может быть счЁТА, а может быть счЕТОВ — видимо слова и фразы собираются ;)
              • 0
                разным шрифтом? =))))
            • +2
              Какая-то уж очень скрытая, где она там?
            • +76
              Какая полезная статья.

              Пользуясь случаем передаю привет всем своим родственникам из города Мурманска.
              • 0
                я очень надеюсь, что когда-нибудь репутационные риски на нашем диком рынке будут заставлять большие компании думать о защите данных своих пользователей.
                • +7
                  Скажите, а в каком банке можно открыть фишинговый счет?
                  • +1
                    ты попробуй для разнообразия в 100 компаний отправить тупо счета под любым поводом в их бухгалтерии. Несколько процентов случайно оплатят.

                    А если знать сумму (согласованную), назначение платежа — можно открыть прачечную ООО «Мегафон» (дубляжи в названии у нас не запрещены) и от его имени навыставлять счетов.
                    Почитайте ещё про африканцев с их личными именами Ооо Название Компании.
              • +7
                Олени связаны с другим оператором связи :D
              • +16
                image
              • +14
                В Мегафоне по ходу эникейщиков заставляют заниматься информационной безопасностью с фразой «ну вы же компьютерщики».
                • +9
                  или охранников? «ну вы же служба безопасности»
                  • +1
                    Ну кстати в банках так и есть. Служба ИБ часто входит в отдел физической охраны и начальник там какой-нибудь бывший мент, который word еле осилил.
                  • 0
                    Да и не только в Мегафоне, а повсеместно.
                  • 0
                    >прислала чужое уведомление с контактной почтой другого человека и его суммой
                    ну может хоть Вы оплотите этот счет!

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.