Bugtraq: Банк Москвы выложил свои данные в общий доступ

Редакция Roem.ru не несет ответственности за материалы, размещенные в этом разделе читателями ресурса. Они добавляются через форму на сайте, и могут быть опубликованы без предварительной модерации.


Новый сайт Банка Москвы замечательный. Особенно раздел form: можно посмотреть кто когда пришел или ушел на работу (очень удобно узнать, когда жена или муж придет домой, чтобы погреть ужин), узнать, с какими проблемами сталкиваются менеджеры, посмотреть на Путина, Медведева и Макакашечку

Ну и так далее. Немного, но интересно.

Добавить 14 комментариев

  • Ответить

    Интересный слив, по другому не сказать. Я конечно не фанат этого банка, но полазив по его сайту не нашел открытых ссылок на http://form.mmbank.ru/. Разрабочики, админы или кто там еще :-) конечно лоханулись, что оставили доступ сюда открытым. На вирусный маркетинг не сильно смахивает, хотя если это так… то чей моЗК, в пьяном угаре, это придумал?

  • Ответить
    Сергей Кошкин ООО СмартСЕО

    Согласен с Павлом. Нехорошо это. Видно, что система свежая, ну присутствует ошибка, ага, не оттестировали как следует. С давних времен нормальной традицией было написать багрепорт вебмастеру или владельцам — можно придумать, куда. А выкладывать приватную инфу в массы… хм.. пованивает от автора слива

  • Ответить

    >С давних времен нормальной традицией было написать багрепорт вебмастеру или владельцам — можно придумать, куда. Если бы Вы хоть раз делали то о чем вы говорите, то очень быстро бы поняли что за аудитория будет читать эти сигналы о проблемах. Ответы часто ограничиваются фразыми «и че?», «тебе какое дело?» и т.п. А вот резонанс публичный сразу заставляет шевелится и, даже, шутка ли сказать, понять смысл происходящего у них и опасность проблем. Есть такое мнение, что пример, действует сильнее угроз.

  • Ответить
    Сергей Кошкин ООО СмартСЕО

    Ну во-первых — писал и часто. Результаты были разные — и молчание, и спасибы. Во вторых — я написал сразу после прочтения, если ответят ( в чем сомневаюсь) — расскажу. fuzzing — а что значит «если бы вы хоть раз делали?» С чего вы взяли, что я этого не делал? В чем сомнения? Или просто уколоть мимоходом? :) Наверное бывают «Ты че», в семье не без уродов, но мне не встречалось, поэтому по дефолту пока предполагаю минимальную адекватность на той стороне. Публичный резонанс- ага, теперь конечно уже есть и заставит пошевелиться. Я даже уверен, кого расстреляют завтра. Вебмастера, который на вопрос начальника «смогёшь» не решился ответить «не смогу». Мне его жалко.

  • Ответить

    >fuzzing — а что значит «если бы вы хоть раз делали?» С чего вы взяли, что я этого не делал? В чем сомнения? Или просто уколоть мимоходом? :) Нет, не подкол. Если я совсем ошибаюсь — извините. >Вебмастера, который на вопрос начальника «смогёшь» не решился ответить «не смогу». Мне его жалко. А мне нет. Налицо яркий его непрофессионализм.

  • Ответить
    Сергей Кошкин ООО СмартСЕО

    Юр, я написал туда же. Согласен, если они даже этот ящик не читают — остается только хирургия. fuzzing, я готов постебаться над непрофессионализмом веб-мастера какого-нибудь развлекательного сайтика или доморощенного магазинчика — там это будет уроком и т.п. Но не смертельным — все-таки интернет-компании более человечны как правило, имхо. А в таких структурах,я предполагаю, просто завертятся жернова и найдут стрелочника. Я вот часто прошу или даже требую от сотрудников чего-то, чего они раньше не делали. У нас трудно с формализацией должностных обязанностей. Соответственно бывают и ошибки в результате — кто не ошибается? Особенно если задача новая или сроки горят. Мне кажется наиболее вероятным сценарий, когда решили сэкономить на оплате внешних профессионалов и какой-то начальник решил подзагрузить штатных работников. А в беседе программист-начальник отдела весовые категории неравные, продавить согласия несложно с такой иерархией. В этом случае налицо не явный непрофессионализм, а, к примеру, неумение сказать «нет», а это разные вещи. Программисты все-таки чаще всего оптимисты по жизни и верят, что надо «ввязаться в бой а там разберемся». Без этого оптимизма не было бы многих прикольных сервисов :)

  • Ответить

    Koshkin, ну тут конечно, у каждого может быть свой подход. Тут ведь как, дело не в стебе совсем. Человеку свойственно ошибаться, это нормально. Другой вопрос как он свои ошибки анализирует. Я не вижу смысла жалеть людей и закрывать глаза на их профессиональное несоответствие, особенно в серьезных делах. Мне, к примеру, совсем неинтересно чего там в мелких проектах и интернет-магазинчиках. А вот как обстоит дело у крупных производителей — очень интересно. Если дело не в конкретных людях, то пусть меняют организацию процесса. Есть повод подумать в любом случае. >Программисты все-таки чаще всего оптимисты по жизни и верят, что надо «ввязаться в бой а там разберемся». Без этого оптимизма не было бы многих прикольных сервисов :) Если сервис относится к разряду «прикольных», тогда можно поржать и забыть. Тут иначе. Недавно с творчеством таких же «приколистов» столкнулся пользуясь банкоматом. Безвозвратно потерял нормальную сумму (из-за программной ошибки) и следов в банке не нашли нигде. Еще более «прикольно», наверное, жить в доме, спроектированном «неумеющим сказать «нет» архитектором.