Оказывается, для того, чтобы получить конфиденциальные данные, не всегда надо прибегать к услугам хакеров или покупать украденные базы данных. Сбербанк так и не научился такие данные защищать.
В сервисе «Сбербанк онлайн» можно получить данные по любой квартире/дому, если владелец оплачивает что-то (жкх, интернет..) через Сбербанк. Более того, если данные по счетчикам (вода, электроэнергия...) передаются через Сбербанк, то и последние переданные показания видны.
Так узнать, сколько в какой квартире нажгли света, использовали воды, тариф интернета... и номера счетов оплаты. Можно понять, например, живет ли кто-то в квартире, или нет.
Мы не будем приводить алгоритм того, как можно получить эти данные, просто продемонстрируем результаты эксперимента для двух произвольных квартир в Перми и Москве. Будем надеяться, что в Сбербанке (и других конторах, в погоне за клиентом забывающих про безопасность) учтут эти сведения и прикроют дыру.
