Двое сетевых добровольцев с никами Sony и Flexxpoint всерьез заинтересовались уровнем безопасности банковских сайтов. Полученные неутешительные результаты они изложили в блоге st2tea.

Выяснилось, что более десятка сайтов крупных банков, в том числе российских, имеют уязвимости межсайтового скриптинга, позволяющие внедрить произвольный код. Воспользовавшись этими "дырами", злоумышленники могут получить доступ к персональным данным пользователей и похитить средства с их счетов.

Список сайтов, оказавшихся небезопасными:

ht tp://www.sbrf.ru (Сбербанк)

http://www. vtb24.ru (ВТБ24)

http://www.home credit.ru (Хоум Кредит)

http://www.mastercardpremi um.ru (информационный сайт, удобный для проведения фишинговых атак)

http://www.raiffeisen.ch

http://www.uwcfs.com

http://www1.migbank.com

https://www.msufcu.org

https://secure.moneypolo.cz

http://www.bcb.gob.bo

http://www.citizensbank.com

https://www.wellsfargo.com

http://www.eximb.com

http://procreditbank.bg