こんにちは、最大の銀行の1つが個人データの保護を重視し、銀行秘密法に準拠していることについてお話したいと思います。
だから、ポイントに右。 PrivatbankのWebサイトには、エージェントまたは個人従業員が提出された申請の履歴を表示できるページがあります 。 何をログインする必要がありますか? これを行うには、従業員またはエージェントは、携帯電話番号、TIN、パスポート番号を入力する必要があります。または...各従業員はLDAPログインを持っています。 さらに最も興味深い。 少し前まで(プライベートがスカイプと協力し始めたとき)、銀行の全従業員にスカイプが与えられました。 ログインとして、LDAPログインが割り当てられました。
ここで、Privatbankの従業員のクライアントの履歴を表示したいとします。このログインが必要です。 これは次のように解読されます:最初に都市コード、たとえばDnepropetrovskの場合はdn、次に生年月日、たとえば010180、および名前の最初の文字、たとえば従業員がIvan Ivanovの場合、これはiiiです。 すべてをまとめると、ログインができます:dn010180iii。
実際のログインを見つける方法は? スカイプと検索の検索を開始します。 例:
履歴ページにログイン情報を入力すると、顧客と連絡先の詳細(電話など)が表示されます。
1分間の検索で、さらにいくつかのログインを見つけることができます。
lv140782mvv
lv131085sma
lv141183raj
そしてもちろん、問題はなぜデータがパブリックドメインにあるのかということです。