Это 27 банков, работающих на системе «1С-Битрикс». Если кто-то из сотрудников отключит функцию защиты, то сайт будет перенаправлять клиентов на посторонний ресурс. Как правило, 80% людей доверяют банку и переходят по ссылке, после чего их личные данные оказываются у мошенников.
27 российских банков имеют на своем сайте уязвимость, которая может привести к утечке личных данных их клиентов. Об этом сообщает «Коммерсантъ» со ссылкой на аналитиков компании StopPhish, которые изучили 358 сайтов кредитных организаций.
Уязвимость обнаружили у тех, кто работает на системе управления от «1С-Битрикс». При отключении функции защиты в банковских настройках появляется редирект. Если им воспользуются мошенники, то клиенту может прийти ссылка, перебрасывающая его на посторонний ресурс.
По мнению экспертов, увидев знакомый адрес, в 80% случаев люди переходят по ссылке. Часто после этого их личные данные оказываются в руках киберпреступников.
Напомним, что в феврале сотрудник «Яндекс.Почты» «слил» в Сеть данные почти 5 тыс. пользователей. В апреле в интернете появились данные более 100 тыс. клиентов банка «Дом.рф».
Подписывайтесь на наш канал в Яндекс.Дзен
Автор
Наталья Борисова