Парковку оплачивали? Возможно, стоит заблокировать карту

http://ezhick.livejournal.com/179427.html

Статья–разбор о том, куда и в каком виде передаются данные банковских карт, с которых мы пополняем парковочные счета "Парковок Москвы".

Основной вывод:

"Программа "Парковки Москвы" использует для обработки платежей сервер, принадлежащий иностранной компании. НЕ банку, участнику платежных систм Visa или MasterCard, а левой конторе, с номинальным юридическим адресом и учредителями — физическими лицами из Москвы, половина которых — номинальные.
Через этот сервер передается вся платежная информация, включая реквизиты кредитных карт — на скриншоте ниже видно, что передается абсолютно: все имя, номер карты, CVC, срок действия. Более того, эти данные еще и в открытом виде в лог записываются."

А ведь даже у меня, аккуратного в том, что касается финансовых транзакций, никаких подозрений не возникало — официальное городское (читай — государственное) приложение, какие могут быть вопросы. Ан нет. Получается, раз государственное, значит ещё большую осторожность проявлять надо.

Статья является продолжением более обширного материала об обстоятельствах разработки АИС "Единое Парковочное Пространство" примерной стоимостью пол–миллиарда рублей.

В пост приглашаются специалисты в области IT, администрация не имеет достаточной квалификации для оценки обоснованности опасений в материале по ссылке.

Написал LawyerFromHell на politota.dirty.ru / комментировать