«Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.
Об этом сообщил вчера ИБ-эксперт Артем Тамоян в Twitter. Потенциально скомпрометированные цифровые сертификаты выданы удостоверяющим центром Symantec.
Напомним, на основании результатов расследования допущенных УЦ нарушений компании Google и Mozilla с октября текущего года прекратят поддержку выданных Symantec сертификатов. Это значит, что совсем скоро клиенты «Сбербанка» больше не смогут пользоваться своими личными online-кабинетами в браузерах Chrome и Firefox.
В ответ на предупреждение ИБ-эксперта «Сбербанк» предложил для входа в «Сбербанк Онлайн» использовать не Google, а гиперссылки на официальном сайте финансовой организации.
По словам Тамояна, из десяти крупнейших по активам банков сертификаты Symantec используют также «Россельхозбанк», «Открытие» и «Юникредит».
