На месте хакера может оказаться каждый
Вот вам очередная история, подтверждающая, что выместить зло могут не на том, кто виноват, а на том, кто обнаружил непорядок. В данном случае - утечку персональных данных. Информация о заказчиках, оформлявших через сайт kohinoorpassion.com заказы на продукцию компании Durex, оказалась ничем не защищена. Обнаружил этот факт не хакер, не айтишник, не
( Read more... )
Comments 9
"утечку на сетевом ресурсев" - последняя буква явно лишняя...
Reply
Reply
Reply
Ну это же ничего не изменит! Ибо:
Только те науки распространяют свет, кои способствуют выполнению начальственных предписаний.
Reply
1. Мужик заказывал гондоны с сайта и обнаружил, что простая подстановка случайного номера заказа в URL дает возможность посмотреть этот заказ.
2. Мужик написал на сайт, его поблагодарили, потом поблагодарили еще раз и пообещали прислать в подарок большую коробку гондонов.
3. СБ гондонной фабрики обнаружила, что за те несколько часов, которые прошли от сообщения об уязвимости до ее закрытия, мужик скачал информацию по 3906 заказам, извлек из нее адреса заказчиков и дрочит их.
4. Гондонная фабрика пообещала прислать в подарок мужику большую коробку пиздячек.
Вполне адекватное поведение организации, нет?
P.S. Мужик теперь косит под дурачка и утверждает, что все это еще надо доказать, но он забыл убрать со своего сайта пространные рассуждения о том, насколько долго существовала эта проблема, "ибо самый ранний заказ, который я смог скачать, датируется 376 днями назад".
Reply
http://expert-pirate.livejournal.com/
гуглить ключи - это нормально?
Reply
Как раз про ЭТО заключение я не имею права говорить до окончания процесса.
Reply
Reply
Reply
Leave a comment