Эксперт рассказал о возможности перехвата данных пользователей «Сбербанк Онлайн»

Сервис «Сбербанк Онлайн» оказался не таким уж безопасным для персональных данных его пользователей. Логины, пароли и данные банковской карты клиентов сервиса можно перехватить или подменить.

Пользователь «Geektimes» Олег Кулабухов сообщил, что на сайте «Сбербанк Онлайн» установлено множество различных счетчиков: Google, Doubleclick, Rutarget, ЯМетрика и т.д. «В личном кабинете, где люди переводят деньги, вводят очень персональную информацию и т.п., в этом личном кабинете натыканы скрипты, которые Сбербанку совсем не принадлежат, а принадлежат совсем не нашим компаниям», - сообщил Кулабухов.

Он поинтересовался у службы поддержки Сбербанка, зачем их онлайн-сервису нежны счетчики. На что представитель службы поддержки заверил, что счетчики используются банком исключительно для анализов переходов пользователей между страницами и не имеют доступа к содержимому страниц, включая данные о счетах и картах.

Олег Кулабухов показал, как с помощью подмены скрипта в «Сбербанк Онлайн» можно перехватить вводимые данные пользователя. Причем похитить можно не только логин и пароль, но и данные о номере карты и платежах. С помощью скриптов можно даже подменить вводимые данные, отмечает «Открытая Россия».

Кулабухов рекомендовал клиентам «Сбербанк Онлайн» включать блокировщики рекламы во время посещения сайта, что поможет частично защитить свои данные от «зловредных» счетчиков.