Tajnost korisnikovih podataka je nešto što bi trebalo da bude od suštinske važnosti za banke - ako im ne možete verovati sa svojim podacima, kako ćete tek s novcem?
Sinoć sam načuo da danas (najzad) počinje isplata studentskih kredita/stipendija pa sam otišao na
sajt Univerzal Banke Beograd da potvrdim informaciju. Primetio sam zaseban link za studentske kredite/stipendije te sam otišao da vidim šta tu ima - kad ono pretraga rezultata konkursa za studentske
kredite/
stipendije. Padne mi na pamet da iz zezancije probam da "zloupotrebim" pretragu da bih dobio i tuđe podatke:
Napomena: Linkovi su namerno oštećeni da se noob-ovi ne bi okoristili
Užas - "exploit" prolazi
Posledice? Pa mislim da se ovakvi podaci mogu fino zloupotrebiti - od relativno bezopasnog spam-a, do kradje identiteta.
Primer neugodne situacije: pre neki dan je na
FTN-u postavljen web servis studentske službe - korisničko ime je broj indeksa a inicijalna lozinka je
JMBG
Zamislite šta biste sve mogli načiniti jadnim studentima (prijaviti ogromnu količinu ispita, ili
još gore odjaviti neke ispite).
Kakva su vaša iskustva sa ovakvim pojavama?