Три дня назад мы писали про то, что с сервера российской микрофинансовой организации можно было выкачать паспортные данные всех клиентов: https://www.devicelock.com/ru/blog/mikrofinansovaya-organizatsiya-ostavila-pasportnye-dannye-desyatkov-tysyach-svoih-klientov-v-otkrytom-dostupe.html
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность
Тогда же по доступным на их сайте контактам были отправлены сообщения о данной уязвимости. Никакого ответа на эти сообщения не последовало, но вчера данные перестали свободно скачиваться с сервера организации.
URL'ы вида https://zaymograd.ru/files/individual_usloviya.php?o_id=36763 больше не открываются.
Единственное, что доступно это «рыба» договора по адресу https://zaymograd.ru/files/individual_usloviya.php?o_id=0, которая не содержит никаких персональных данных клиентов.
P.S. Информацию о «стандартом PCI DDS» со страницы https://zaymograd.ru/mikrofinansovay_kompaniy они так и не убрали 😂
#безопасность