Эпичная, но увы, уже типовая история про разгильдяйство и пофигизм «Тензора», которое оборачивается блокировкой счетов или украденными с банковского счета средствами.
Полностью ссылке:
https://medium.com/@ceoblog/scammers-produce-your-digital-signature-using-tensor-ba98b9b1c27a
Выводы от автора:
1. Злоумышленники легко могут покупать базы документов, выпускать/закрывать ЭЦП без вашего ведома, сдавать за вашу компанию отчетность, после чего вам могут арестовать счет, а вы можете попасть на штрафы, проверки и возможно на долгое время под финансовый мониторинг.
2. Компания “Тензор” выпускающая ЭЦП и являющая удостоверяющим центром, не видит ничего страшного в том, что злоумышленники пользуются дырой в безопасности. Ей главное что все сделано по закону и они не понесут финансовых потерь. Проблемы клиентов её не волнуют
3. Все лучшие технологии, криптография бессильны перед человеческим фактором. Человек — слабое звено в любой даже идеальной технологической цепочке. Этим во все времена будут пользоваться злоумышленники и никакие технологии не спасут. Спасти здесь может внимание компании к клиенту, своему продукту и его безопасности. А также адекватная работа с собственными сотрудникам, их обучение.
(
Читать дальше )