Ошибка он-лайн магазина оставила без защиты данные миллионов клиентов

11.12.2002 | 15:28
Брешь в системе безопасности Internet-магазина Tower Records оставила без защиты данные миллионов пользователей. Представители он-лайн магазина причиной произошедшего назвали технические неполадки, которые были устранены в течение нескольких часов с момента их обнаружения.

Благодаря этой ошибке любой пользователь мог получить доступ к информации Tower Records. В базу данных электронного магазина входила информация обо всех заказах клиентов, сделанных с 1996 года до последней недели включительно, их почтовые и электронные адреса, номера телефонов и приобретенные товары. Всего было открыто около трех миллионов записей. К счастью, информация о кредитных карточках клиентов оказалась в безопасности.

Проблема связана с программной ошибкой веб-страницы, а именно, с файлом "orderStatus.asp". Когда клиент запрашивал информацию о своем заказе, сценарий выводил в конечном URL-адресе запись с этой информацией. Подставляя числа в URL-адрес, можно было получить данные о других клиентах.

Ошибки в работе интернет-магазинов возникают довольно часто, примером может служить продажа стереосистемы Aiwa стоимостью 89 фунтов за 8,43 фунта в сети магазинов электроники Comet.

А вот Kodak за свою сетевую ошибку заплатил: несколько месяцев назад он продал - реально продал несколько цифровых фотоаппаратов ценой в 329 фунтов за 100 фунтов.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код