Бүгін таңертең Telefónica-ға әсер еткен қауіпсіздіктің өрескел бұзылуы анықталды. Соның арқасында компанияның барлық тұтынушылар туралы мәліметтері ашылды. Ақыр соңында, дәл бүгін таңертең компанияның АТ-тобы қауіпсіздік ережелерін бұзуды тоқтатты. Кез-келген клиенттің деректерін оңай алуға мүмкіндік беретін сәтсіздік.
Өйткені Telefónica есептік жазбасының болуы қажет болды. Вебке кірген кезде, оператордың басқа клиенттерінің жеке деректеріне қол жеткізу үшін URL мекенжайын сәл өзгерту қажет болды. Қауіпсіздік саласындағы осы кемшілікті Факуа ашты.
Мұны анықтағаннан кейін олар компанияға бұл ақпаратты көпшілікке жариялау ниетін ашты. Сондықтан, Telefónica тезірек әрекет етті және олар вебке кіруді шектеді. Ақырында, бірнеше сағаттан кейін сәтсіздік шешілгені расталды.
Бұл алаңдатады тұтынушылар туралы мәліметтерге қарапайым түрде қол жеткізуге болатын еді. Мүмкін, алынған мәліметтермен мәліметтер базасын құрған біреу болуы мүмкін. Кейбір бұқаралық ақпарат құралдарымен расталған CSV форматында жүктеуге болатын мәліметтер болды.
Telefónica осы уақытқа дейін анықталған қауіпсіздік қателігіне реакция жасаған жоқ. Бұл осалдықтың пайдаланылған-пайдаланылмағандығы да белгісіз.. Мұның болғанын білу үшін күтуге тура келетін сияқты. Бірақ солай болды деген қауіп нақты.
Факуа бұл туралы бүгін кешірек айтады деп күтілуде.. Сондықтан біз Telefónica-дағы қауіпсіздіктің бұл маңызды ақаулығы туралы көбірек ақпарат аламыз. Сондай-ақ, оператордың өзі көп ұзамай көбірек мәлімет алады деп үміттенеміз, немесе, жоқ дегенде, реакция, өйткені олар ештеңе айтқан жоқ.
Бірінші болып пікір айтыңыз