Крупный финансовый сервис Fiserv забыл поменять почтовый шаблон

Компания Fiserv с оборотом в $15 млрд рассылала письма своим клиентам, где обратным адресом для ответа был установлен несуществующий домен. Об этом 17 марта сообщает сетевое издание по безопасности Krebs On Security.

Издание сообщает, что исследователь безопасности Абрахама Вега заметил странный адрес обратной связи в электронных письмах от своего финансового учреждения. Обратный адрес содержал домен defaultinstitution.com. После проверки, оказалось, что данное доменное имя не зарегистрировано.

«Похоже, что домен предоставляется по умолчанию и ИТ-отделы клиентских банков не знают, что они должны сделать», — сказал Вег. После регистрации домена и настройки на нем почты он начал получать сообщения от пользователей сервиса.

Специалист считает, что подобная проблема порождает серьезную угрозу безопасности и просто для отправки доверенных сообщений пользователям финансового сервиса.

Исследователь отметил, что ранее уже сталкивался с похожей проблемой в безопасности у компании VMWare с продуктом AirWatch. «После регистрации домена я начал получать трафик со всего мира с устройств компании из списка Fortune 500, проверяющих домен», — подчеркнул он.

Отметим, что по данным компании The Matrix Fintech Index инвестиции в финтех в 2021 году могут достичь 100 млрд долларов. Одним их важных оснований для такого прогноза является рост отрасли на 97% за 2020 год. Россия тоже активно внедряет финансовые технологии.