Народные новости ►
Новости других СМИ
Loading...
Loading...
Народный контроль«Народный контроль» - совместный проект газеты «МОЁ!», «Ва-Банкъ» и портала «МОЁ! Online». Принимаем ваши обращения и жалобы на безобразия, с которыми вы сталкиваетесь на улицах Воронежа или в вашей повседневной жизни. Мы обязательно рассмотрим все ваши обращения, составим запросы в нужные инстанции и сообщим о принятых мерах по самым заметным случаям.
(гость)
0 889 4 01:10, 25 августа 2015

Выписка Тинкофф банка в свободном доступе?

Видимо назревает скандал с банком Тинькофф.
Банк инновационный и рассылает выписки по счёту на электронную почту. Но! Раньше они присылали выписку в виде файла. Теперь решили не рассылать мегабайты pdf файлов в пустую, а просто присылают ссылку на файл с выпиской. Видимо решили экономить трафик таким образом, может быть. Но по этой ссылке можно получить файл выписки без авторизации в интернет банке. А все ссылки на ящиках в поисковых серверах просматриваются и индексируются. Тем самым данные с вашим текущим счётом могут быть показаны как результат поиска. К примеру, вы купили в Белавице офигенные ьрусы, название магазина попало в файл вашей выписки. Поисковик проходит по незащещенной ссылке из вашей почты , находит название Белавица и вуаля. Ваша выписка по счёту становится доступной как результат поиска "Белавица".
Ждём 20ч 25 августа. Банк обещал дать ответ по этой проблеме.
В ссылке переписка умного чувака с Банком по этой проблеме.
https://m.facebook.com/story.php?story_fbid=981923818496667&id=100000371746436#comment_form_100000371746436_981923818496667

Комментировать4 Мне это интересно0
Последние комментарии (всего 5)Комментировать
  • (гость)
    25 августа 2015 в 08:20
    Не переживайте! Тут нужный сайт "показать" поисковикам проблемно))! Если серьезно то такие ссылки или хотите странички живут очень непродолжительное время. Чтобы их "заметили" нужно время. Кроме тоготакие странички просто закрыты от сканирования поисковыми роботами. Так что смело покупайте и трусы и игрушки из сексшопа - никто кроме вас и продавца знать об этом не будет!
  • (гость)
    25 августа 2015 в 08:39
    В том то и дело, что не закрыта ссылочка на страничку с оборотом ваших денежных средст!
    Она легко индексируется поисковиком в теле письма. :)

    (гость) сегодня в 08:20

    Не переживайте! Тут нужный сайт "показать" поисковикам проблемно))! Если серьезно то такие ссылки или хотите странички живут очень непродолжительное время. Чтобы их "заметили" нужно время. Кроме тоготакие странички просто закрыты от сканирования поисковыми роботами. Так что смело покупайте и трусы и игрушки из сексшопа - никто кроме вас и продавца знать об этом не будет!
  • Профиль пользователя ['NAME']
    25 августа 2015 в 09:09
    В том то и дело, что не закрыта ссылочка на страничку с оборотом ваших денежных средст! Она легко индексируется поисковиком в теле письма. :)


    Вы прямо новую технологию индексации сейчас придумали, Яндекс облизывается, Гугл бьется в истериках, Пентагон и ФСБэшники ехидно потирают ручонки, а ЕСПЧ создает отдельную структуру, которая будет заниматься исключительно защитой интересов людей,у которых поисковик "проиндексировал тело письма"))
  • (гость)
    25 августа 2015 в 09:25
    https://m.facebook.com/comment/replies/?ctoken=981923818496667_981929945162721&count=41&ft_ent_identifier=981923818496667&gfid=AQBG4VLzYitodK-w&refid=52

    "банк предоставляет ссылку исключительно клиенту" - недействительное утверждение в случае использования публичных сервисов электронной почты. Можно долго и увлекательно спорить про разграничение границ безопасности в случае использования личных ящиков на личных серверах с использованием открытого протокола TCP, но вот именно в случае использования сервисов mail.ru, yandex.ru, gmail.com, live.com, hotmail.com - предоставление информации по этой электронной почте ЗАВЕДОМО не "исключительно клиенту", а в случае предоставления в ящик ССЫЛКИ на ПУБЛИЧНО ДОСТУПНУЮ ВЫПИСКУ, - делает ваш сервис уязвимым в части ПУБЛИЧНО ДОСТУПНОЙ ССЫЛКИ. Бесплатные почтовые сервисы, аффилированные с поиском, просто вывалят ваши публичные ссылки в публичный поиск.
    Вы прямо новую технологию индексации сейчас придумали, Яндекс облизывается, Гугл бьется в истериках, Пентагон и ФСБэшники ехидно потирают ручонки, а ЕСПЧ создает отдельную структуру, которая будет заниматься исключительно защитой интересов людей,у которых поисковик "проиндексировал тело письма"))
    [/quote]
  • (гость)
    25 августа 2015 в 14:16
    сегодня в 09:25
    вы не компетентны. Яндекс давно включил SSL-шифрование между почтовыми серверами. Кроме пожалуй ФСБ или К она недоступна. НО! им и так по закону доступно все.
Оставить комментарий
Ознакомиться с Правилами общения на портале «МОЁ! Online»
ПОСЛЕДНИЕ СООБЩЕНИЯ (Я — репортер)
ЕЩЁ