Bank Santander i numer karty kredytowej w ciasteczku.
![Bank Santander i numer karty kredytowej w ciasteczku.](https://wykop.pl/cdn/c3397993/link_skrCZGKEWqYkKEvgoRsBJY2Q5EErWpFe,w300h194.jpg)
Pewien klient banku Santander, sfrustrowany 2 letnią walką z bankiem w kwestiach bezpieczeństwa ujawnił dziś kilka wstydliwych szczegółów dotyczących tego jak funkcjonuje Santanderowa bankowość online.
- #
- #
- #
- #
- #
- #
- #
- 13
Komentarze (13)
najlepsze
To tylko wrażenie, że TAKIMI systemami zajmują się tylko spece.
Schemat ciastka "NewUniversalCookie" rozpisany w XMLu: http://www.reddit.com/r/netsec/comments/11idgs/one_of_the_uks_biggest_banks_santander_has/c6n0sir
Moze juz to poprawili, ale kilka lat temu kiedy mialem okazje widziec ten system, po zalogowaniu sie uzytkownika login i haslo byly na kazdej stronie wysylane tekstem jawnym jako parametry w URL-u! (czyli URL mial postac w rodzaju http://......./.......&user=login&pass=haslo ). Zatem np. z historii przegladarki, albo z linka np. do ogloszenia o przetargu nieopatrznie wyslanego
PS. Użyłem opcji "odpowiedz" ale wykop coś spier^%^#.