На сайте Тинькофф в открытом доступе выложена запись разговора сотрудника банка с личными данными клиента
В открытых источниках обнаружил ссылку на сайт в домене *.tinkoff.ru. По этой ссылке размещена аудиозапись разговора сотрудника банка с близким родственником одного из клиентов.
Приветствуем! Наши специалисты связывались с вами по электронной почте. Сейчас мы остановились на разборе другой ситуации, которую вы направили ответным письмом. Решить и проанализировать описанную тут ситуацию мы можем быстрее, если получим ссылку на эту запись.
Наши специалисты связывались с вами по электронной почте.
Как способ связи по этой ситуации, я просил использовать звонок. По каким причинам было выбрано общение по e-mail? Тогда уж голубем нужно было.
Сейчас мы остановились на разборе другой ситуации, которую вы направили ответным письмом.
Ваши коллеги багхантеры запросили у меня информацию по уязвимости, которая мне известна. Я рассказал им про уязвимость при доставке кодов подтверждений по СМС и предложил внедрить 2FA TOTP. Какое это имеет отношение к записи звонка на сайте и почему вы решили вдруг разбирать эту уязвимость, мне не ясно.
Решить и проанализировать описанную тут ситуацию мы можем быстрее, если получим ссылку на эту запись.
Мы это уже проходили. Я сообщал вам об уязвимости с доп.картами 17 марта 2021 года. Но вместо благодарности вы ограничили мне выпуск доп.карт в тот же день. Неплохой подход, правда?
После такого отношения, готов дать ссылку после звонка ответственного сотрудника и решения проблем по ранее оставленным обращениям.