Оказывается - довольно просто. Если очередной горе-специалист организовал систему корпоративной электронной рассылки так, что «заходите, люди добрые - берите, что хотите».
Журналисты получили пресс-релизы от имени крупнейшей платежной системы
CyberPlat. Все как обычно - с тех самых адресов, откуда всегда такие бумаги и приходят. А вот содержание пресс-релизов - было бомбой...
В первом говорилось, что до конца 2010 года CyberPlat полностью сворачивает свою деятельность в России, а во втором - что установлен первый платёжный терминал на Луне.
Пресс-релизы были оформлены по всем правилам,
сообщает РИА «URA.Ru»:
В первом случае спикер - гендиректор ОАО «Киберплат» Андрей Грибов объяснял, что перспективы российского рынка «выглядят туманно вследствие сырой правовой базы и невысокой маржинальности транзакций». При том, что на российском рынке «Киберплат» является лидером в секторе приёма электронных платежей, представители компании заявляли, что все платежные терминалы компании, расположенные в России и других странах СНГ, будут в короткие сроки переброшены в Китай и установлены там - ибо там рынок будет развиваться быстрее.
Межгалактический рынок показался авторам смешных релизов перспективнее российского. В сообщении на эту тему в спикеры «привлекли» даже американского астронавта Нила Армстронга, который вспоминал, что при высадке на Луну в 1969 году терминал CyberPlat ему бы не помешал - к тому моменту у него подошёл срок платить за коммунальные услуги. Поглощённый подготовкой к полёту, Армстронг совсем позабыл об этом обязательстве.
О механизме бага рассказал в своем блоге
doctorsoul Релизы отправляют, обычно, прессе с использованием BCC - то есть «слепой» копии. Однако, в Cyberplat решили все сделать иначе - завели адрес pressa@ и с адреса press-release@ забивали туда сообщения. А робот уже раскидывал релиз по базе. Я тоже написал запрос Андрею Подкопалову, директору по внешним связям «Киберплат» на оба адреса. Тот который press-release@ «скушал» все нормально. А тот, который pressa@ взял… и разослал мое письмо по всей базе рассылок Cyberplat.
Вообще, такая возможность - подарок конкурентам или тем, кто решил организовать информационную атаку против компании. Так что CyberPlat`у стоило бы разыскать шутников и проставиться им за продемонстрированную уязвимость. Спасибо, что они оказались такими весельчаками и без злого умысла. Ущерб репутации компании можно было нанести весьма конкретный.