772просмотров
6 января 2025 г.
📷 ФотоScore: 849
Ранее я упоминал, что некоторые функции оплаты интернет-услуг в онлайн-банкинге могут раскрывать частичную информацию о человеке. Например, при вводе номера телефона можно подтвердить, что он связан с определённым провайдером. Но вот интересный кейс: на сайте DOMRU.ru в форме восстановления пароля по мобильному номеру можно узнать ещё больше. 🔍 Что именно можно выяснить? Часть номера договора — пусть он и не полный, но это уже полезная зацепка.
Адрес — хоть он и отображается частично (например, замазан), но всё же может помочь сузить диапазон мест прибывания пользователя.
Номер квартиры и подъезда — если он открыт, это расширяет доступную информацию. ⚠️ Почему это важно?
Такие уязвимости могут быть использованы для построения профиля пользователя или в попытках социальной инженерии. Кажется мелочью, но на деле это кусочки мозаики, которые могут быть объединены для получения более полной картины.