Сбербанк отреагировал на заявления пользователя Олега Кулабухова о возможности хищения данных из сервиса «Сбербанк Онлайн». Как рассказала представитель пресс-службы банка Анна Морозова, угроза подмены скриптов вымышленная. Информация передается аналитическим системам «Яндекс.Метрика» и «Google Analytics» в полном соответствии с политикой безопасности.
Сбербанк рассказал, что выводы об уязвимости «Сбербанк Онлайн» были сделаны ошибочно. Как рассказала Анна Морозова, пользователь Олег Кулабухов установил собственные скрипты с устройства, где он является администратором. Так он смог получить доступ к своей собственной информации. Только на основании этого он утверждает, что аналитические системы могут Сбербанк рассказал, что выводы об уязвимости «Сбербанк Онлайн» были сделаны ошибочно. Как рассказала Анна Морозова, пользователь Олег Кулабухов установил собственные скрипты с устройства, где он является администратором. Так он смог получить доступ к своей собственной информации. Только на основании этого он утверждает, что аналитические системы могут похищать данные владельцев. данные владельцев.
«При этом, абсолютно не описан способ совершения аналогичных действий в реальной среде при отсутствии доступа к компьютеру пользователя или инфраструктуре Банка», - комментирует специалист Сбербанка. Анна Морозова сравнила возможность подобного хищения информации с теми случаями, когда пользователи сами передают карту и пин-код другому лицу, а после заявляют о хищении средств и мошенниках. Она также сообщила, что все передаваемые метрикам данные обезличены в соответствии с требованиями банка и самих систем измерения.
