Довольно любопытная информация появилась в новостях на сайте Дмитрия Леонова - www.bugtraq.ru. Информация, насколько можно судить появилась в блоге Алексея Тутубалина, известного своим проектом руссификации популярного Веб-сервера Apache. Цитируем Дмитрия Леонова: "Клиенты Сбербанка стали получать от последнего предложения обновить АРМ Клиент-Сбербанк, зайдя в "тестовый почтовый ящик" на mail.ru, логин и пароль которого прилагались. Об уникальности логина говорить не приходится, просто обычная файлопомойка на общем аккаунте веб-почты - схема, иногда используемая в варезных кругах. Со всеми присущими ей очевидными дырками. Крышесносяще. 21 век, цифровая подпись, ГОСТы, принцип враждебного окружения, безопасное распределение ключей - иль это все сон? Одно непонятно, зачем вообще при том коммунизме, в котором витает дух автора идеи, какие-то системы клиент-банк".
Подробности в блоге