«Сбербанк» даром раздаёт базу своих клиентов более 4 лет

Новости про то, что кто-то допустил утечку приватных данных, появляются с завидной регулярностью. Подобные инциденты не обходят стороной и крупные российские банки.

Так исторически сложилось, что многие граждане являются клиентами «Сбербанка». Странно и неприятно осознавать, что такой гигант банковской сферы сам раздаёт информацию о своих клиентах злоумышленникам. Чтобы получить эту информацию, особых знаний не требуется. Достаточно лишь иметь смартфон. После установки приложение «Сбербанк Онлайн» получает доступ к телефонной книге устройства, и, если кто-то из ваших контактов пользуется услугами банка, он будет отмечен в записной книжке. Так же и вы будете отмечены у других.

Но как же злоумышленник получает данные? Всё элементарно! Устанавливается приложение, далее записываются в произвольном виде номера телефонов, взятые из открытых источников (доски объявлений, сайты о работе и т.п.); теперь, если этот номер привязан к счёту в банке, об этом будет отметка в виде логотипа банка. Узнать ФИО человека можно бесплатно несколькими способами, например, отправив копеечный перевод этому человеку или поискав номер в приложении Getcontact, да и просто воспользоваться поисковиками. А дальше дело за соц. инженерией.

Можно посмотреть на список того, к чему приложение «Сбербанк Онлайн» получает доступ в смартфоне. Список несколько пугает.

d6c42856e22c4f7008617471f413b9bf.jpg

То есть приложение имеет почти полный доступ к управлению телефоном клиента. Не все программы-вирусы в состоянии посоревноваться с ним в возможностях. Кроме этого, оно всё равно работает в фоновом режиме, и имеет полный и постоянный доступ к системе и может получать данные о местонахождении устройства и многие другие сведения.

на такое самовольство и на нарушение 152-ФЗ «О персональных данных» на банк начались ещё в январе 2016 года. После многочисленных претензий в настройках приватности в приложении появилась кнопочка «режим инкогнито». После включения режима другие пользователи не смогут увидеть ваш контакт в своих адресных книгах приложения. Это частично решило проблему.

правильные настройки в приложении Сбербанк Онлайн
Правильные настройки в мобильном приложении «Сбербанк Онлайн»

Если кто-то подумал, что если у него нет «Сбербанка» на смартфоне, то он в безопасности, то нет, это нет так. Ваш телефон также помечен у других в записной книге. Отключить эту функцию нужно в личном кабинете «Настройки — Безопасность и доступы — Настройка приватности».

Настройки в личном кабинете банка
Настройки в личном кабинете банка

После этих процедур вы станете менее привлекательны для разного рода разводил, и как минимум это добавит +10 к вашему скиллу. Чтобы быть и дальше в курсе всех новостей читайте нас тут и на .
 
Вернуться к: На злобу дня
данная тема сделана по заказу ветки "раздается даром"
1.0
 
  • Спасибо
Благодарности: Agent K