2 марта 2015 г, исследователь безопасности под псевдонимом yarbabin сообщил об XSS-уязвимостях, обнаруженных на принадлежащих Альфа-банку web-сайтах market.alfabank.ru и job.alfabank.ru. За все время существования ресурса job.alfabank.ru специалистами были выявлены 2 XSS-уязвимости, пока ни одна из них не исправлена.

На момент написания новости бреши еще не были исправлены, тем самым подвергая пользователей, посетителей и администраторов вышеуказанных ресурсов риску компрометации злоумышленниками. Похищение cookie-файлов, персональных сведений, учетных данных и истории браузера являются, пожалуй, наименее опасными последствиями XSS-атак.

Источник: SecurityLab