Шок: Сбербанк оновлює клієнтське ПО через ящик Mail.ru?, Безпека ПЗ, Security & Hack, статті

Відомий блоггер Олексій Тутубалін опублікував у Мережі скан звернення Ощадбанку Росії до своїх клієнтів. Документ являє собою інструкцію з оновлення клієнтського програмного забезпечення. Щоб встановити нову версію системи АРМ «Клієнт-Ощадбанк», користувачам пропонувалося зайти в тестовий поштовий ящик Ощадбанку на порталі Mail.ru, в папці “Вхідні” якого завантажити необхідну оновлення. Логін і пароль тестового ящика були вказані в листі.

Відвідувачі блогу Олексія Тутубаліна, які обговорюють цей лист, висловили крайнє здивування способом, який Сбербанк обрав для оновлення ПЗ своїх клієнтів. Частина читачів блогу засумнівалися в тому, що опублікована інструкція дійсно поширюється Ощадбанком.

Між тим, за трьома зазначеними в листі телефонним номерам трубку беруть оператори, які дійсно представляються співробітниками Ощадбанку. За вказаним там же контактною адресою (туди можна з власної болванкою приїхати за оновленнями «клієнт-банку») розташоване Строминське відділення Ощадбанку.

У коментарях у блозі Тутубаліна, де опубліковано скан інструкції, про те, як замінити ощадбанківських ПО через Mail.ru, вже з’явився запис, що поштовий ящик sbrf@bk.ru не працює. Однак, як заявив CNews Олександр Малюков, Автор проекту Ezhe.ru, який особисто отримував документ при відвідуванні Ощадбанку, логін в ньому згадувався інший.


За словами очевидців, цю інструкцію можна було отримати в Ощадбанку


У Ощадному банку Росії CNews не змогли прокоментувати ситуацію. За даними видання, поштовий ящик, згаданий в скандальному зверненні банку до клієнтів, вже видалений. Не виключено, що опубліковане в Мережі лист поширювалося зовсім не Ощадбанком.

За інформацією CNews, служба безпеки Ощадбанку зараз проводить внутрішнє розслідування з цього приводу.


Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*