Аналитики компании StopPhish заявили, что почти 30 российских банков имеют на своих сайтах уязвимость, которая может стать причиной утечки данных клиентов в руки злоумышленников.
Эти порталы функционируют на системе управления от «1С-Битрикс». С помощью манипуляции параметров в адресе сайта «дыра» перенаправляет людей на сторонний ресурс. Специалисты отметили, что вероятность нажатия на такую ссылку составляет до 80 процентов.
В свою очередь, представители крупных банков объяснили, что об этой проблеме узнали примерно год назад. Таким образом, многие из них редирект выключили.
При этом сооснователь «1С-Битрикс» Сергей Рыжиков подчеркнул, что мошенники могут воспользоваться уязвимостью, если кто-то из банковских работников зайдет в настройки и отключит защиту сайта.
Также МедиаПоток рассказывал, что начальник отдела по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов заявил, что мошенники могут заполучить биометрические данные человека, чтобы получить доступ к банковским и другим приложениям на смартфоне.