- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Großer australischer Anbieter hat Benutzerdaten durchgesickert
Telstra, ein in Australien ansässiger Internetdienstanbieter, musste den Zugriff auf die Dienste einer Kundendienstseite blockieren, nachdem er zuerst in Foren im Internet und dann in der lokalen Presse über Mängel beim Schutz von Benutzerdaten berichtet hatte.
Sydney Morning Herald erklärt, dass die Geschichte mit einer regelmäßigen Suchanfrage begann. Einer der Abonnenten von Telstra suchte bei Google nach der Telefonnummer für den technischen Support, die er benötigte, und stieß auf ein Online-Office-Tool namens Telstra Bundles Request Search. Die entsprechende Seite war überhaupt nicht durch Zugriffskontrolle geschützt, sodass jeder mit dem Tool arbeiten konnte. Nach dem Studium stellte der Benutzer fest, dass der Service bereit ist, ihm alle Kundeninformationen zur Verfügung zu stellen, die in seiner Datenbank verfügbar sind - wissen Sie es selbst.
Der Abonnent schrieb über seine "Entdeckung" im örtlichen Whirlpool-Forum, von wo aus Journalisten von dem Vorfall erfuhren. Es ist bekannt, dass eine Suche in dem oben genannten Tool anhand einer Reihe von Zeichen (z. B. nach dem Namen des Kunden oder seiner persönlichen Kontonummer) durchgeführt werden kann, wodurch detaillierte Informationen nicht nur über den aktuellen Tarifplan oder über die Telefonnummer des Benutzers, sondern auch über physische Adressen und Informationen bereitgestellt wurden über Besuche bei technischen Spezialisten, den Inhalt von kurzen Textnachrichten, die an die Handynummern der Kunden gesendet wurden, sowie Anmelde- und Passwortkombinationen.
Tatsächlich war die einzige Schutzschaltung, mit der das Tool ausgestattet war, eine beeindruckende Beschriftung unter dem Logo des Anbieters: „Die in dieses Webformular eingegebenen oder daraus extrahierten Informationen stellen vertrauliche Kundendaten dar und sollten nicht für andere Zwecke als für verwendet werden Auftragsstatus anzeigen. " Sicherheitsexperten scheinen sich auf eindeutige geheime URLs verlassen zu haben, die aufgrund ihrer Trägheit immer noch als zuverlässige Methode angesehen werden, um vertrauliche Informationen vertraulich zu behandeln.
Vertreter von Telstra versprachen, den Vorfall zu untersuchen und die Verantwortlichen zu bestrafen. Derzeit ist ein Teil der Onlinedienste auf der Kundendienstseite des Anbieters vorübergehend ausgesetzt. Hunderttausende Menschen könnten möglicherweise Opfer des Vorfalls werden: Allein im vergangenen Jahr hat das Angebot eines australischen Internetdienstanbieters mehr als 650.000 Kunden angezogen.
Amerikanische Historische Gesellschaft der Deutschen aus Russland
Telstra, ein in Australien ansässiger Internetdienstanbieter, musste den Zugriff auf die Dienste einer Kundendienstseite blockieren, nachdem er zuerst in Foren im Internet und dann in der lokalen Presse über Mängel beim Schutz von Benutzerdaten berichtet hatte.
Sydney Morning Herald erklärt, dass die Geschichte mit einer regelmäßigen Suchanfrage begann. Einer der Abonnenten von Telstra suchte bei Google nach der Telefonnummer für den technischen Support, die er benötigte, und stieß auf ein Online-Office-Tool namens Telstra Bundles Request Search. Die entsprechende Seite war überhaupt nicht durch Zugriffskontrolle geschützt, sodass jeder mit dem Tool arbeiten konnte. Nach dem Studium stellte der Benutzer fest, dass der Service bereit ist, ihm alle Kundeninformationen zur Verfügung zu stellen, die in seiner Datenbank verfügbar sind - wissen Sie es selbst.
Der Abonnent schrieb über seine "Entdeckung" im örtlichen Whirlpool-Forum, von wo aus Journalisten von dem Vorfall erfuhren. Es ist bekannt, dass eine Suche in dem oben genannten Tool anhand einer Reihe von Zeichen (z. B. nach dem Namen des Kunden oder seiner persönlichen Kontonummer) durchgeführt werden kann, wodurch detaillierte Informationen nicht nur über den aktuellen Tarifplan oder über die Telefonnummer des Benutzers, sondern auch über physische Adressen und Informationen bereitgestellt wurden über Besuche bei technischen Spezialisten, den Inhalt von kurzen Textnachrichten, die an die Handynummern der Kunden gesendet wurden, sowie Anmelde- und Passwortkombinationen.
Tatsächlich war die einzige Schutzschaltung, mit der das Tool ausgestattet war, eine beeindruckende Beschriftung unter dem Logo des Anbieters: „Die in dieses Webformular eingegebenen oder daraus extrahierten Informationen stellen vertrauliche Kundendaten dar und sollten nicht für andere Zwecke als für verwendet werden Auftragsstatus anzeigen. " Sicherheitsexperten scheinen sich auf eindeutige geheime URLs verlassen zu haben, die aufgrund ihrer Trägheit immer noch als zuverlässige Methode angesehen werden, um vertrauliche Informationen vertraulich zu behandeln.
Vertreter von Telstra versprachen, den Vorfall zu untersuchen und die Verantwortlichen zu bestrafen. Derzeit ist ein Teil der Onlinedienste auf der Kundendienstseite des Anbieters vorübergehend ausgesetzt. Hunderttausende Menschen könnten möglicherweise Opfer des Vorfalls werden: Allein im vergangenen Jahr hat das Angebot eines australischen Internetdienstanbieters mehr als 650.000 Kunden angezogen.
Amerikanische Historische Gesellschaft der Deutschen aus Russland
Original message
Крупный австралийский провайдер допустил утечку пользовательских данных
Поставщик Интернет-услуг Telstra, работающий на территории Австралии, был вынужден закрыть доступ к службам сайта технического обслуживания клиентов после того, как сначала на форумах в Сети, а затем и в местной прессе появились сообщения об изъянах в защите пользовательских данных.
Издание Sydney Morning Herald поясняет, что история началась с обычного поискового запроса. Один из абонентов Telstra проводил поиск в Google, чтобы узнать нужный ему телефонный номер службы технической поддержки, и в результате наткнулся на онлайн-инструмент для служебного пользования под названием Telstra Bundles request search. Соответствующая страница не была защищена вообще никакими средствами контроля доступа, так что работать с инструментом мог кто угодно. Изучив его, пользователь понял, что сервис готов выложить ему любые сведения о клиентах, какие только есть в его базе данных - знай себе ищи.
Абонент написал о своем "открытии" на местном форуме Whirlpool, откуда о происшествии и узнали журналисты. Известно, что поиск в вышеупомянутом инструменте можно было проводить по ряду признаков (например, по фамилии клиента или номеру его личного счета), в результате чего выдавались подробные сведения не только о текущем тарифном плане или о телефонном номере пользователя, но и физические адреса, сведения о посещениях технических специалистов, содержание коротких текстовых сообщений, которые направлялись на мобильные номера клиентов, а также логин-парольные комбинации.
Фактически единственным контуром защиты, которым был обеспечен инструмент, являлась грозная надпись под логотипом провайдера: "Информация, вводимая в эту веб-форму или извлекаемая из нее, представляет собой конфиденциальные данные о клиентах и не должна использоваться ни для каких других целей, кроме как для просмотра состояния заказов". По-видимому, специалисты по обеспечению безопасности понадеялись на уникальные секретные URL-адреса, которые по инерции до сих пор считаются надежным способом сохранения конфиденциальности важных сведений.
Представители Telstra пообещали провести расследование инцидента и наказать виновных. В настоящее время часть интерактивных служб сайта технического обслуживания клиентов провайдера временно приостановлена. Потенциально жертвами инцидента могли стать сотни тысяч человек: за один лишь прошедший год предложения австралийского поставщика услуг Интернета привлекли более 650 тыс. клиентов.
American Historical Society Of Germans From Russia
Поставщик Интернет-услуг Telstra, работающий на территории Австралии, был вынужден закрыть доступ к службам сайта технического обслуживания клиентов после того, как сначала на форумах в Сети, а затем и в местной прессе появились сообщения об изъянах в защите пользовательских данных.
Издание Sydney Morning Herald поясняет, что история началась с обычного поискового запроса. Один из абонентов Telstra проводил поиск в Google, чтобы узнать нужный ему телефонный номер службы технической поддержки, и в результате наткнулся на онлайн-инструмент для служебного пользования под названием Telstra Bundles request search. Соответствующая страница не была защищена вообще никакими средствами контроля доступа, так что работать с инструментом мог кто угодно. Изучив его, пользователь понял, что сервис готов выложить ему любые сведения о клиентах, какие только есть в его базе данных - знай себе ищи.
Абонент написал о своем "открытии" на местном форуме Whirlpool, откуда о происшествии и узнали журналисты. Известно, что поиск в вышеупомянутом инструменте можно было проводить по ряду признаков (например, по фамилии клиента или номеру его личного счета), в результате чего выдавались подробные сведения не только о текущем тарифном плане или о телефонном номере пользователя, но и физические адреса, сведения о посещениях технических специалистов, содержание коротких текстовых сообщений, которые направлялись на мобильные номера клиентов, а также логин-парольные комбинации.
Фактически единственным контуром защиты, которым был обеспечен инструмент, являлась грозная надпись под логотипом провайдера: "Информация, вводимая в эту веб-форму или извлекаемая из нее, представляет собой конфиденциальные данные о клиентах и не должна использоваться ни для каких других целей, кроме как для просмотра состояния заказов". По-видимому, специалисты по обеспечению безопасности понадеялись на уникальные секретные URL-адреса, которые по инерции до сих пор считаются надежным способом сохранения конфиденциальности важных сведений.
Представители Telstra пообещали провести расследование инцидента и наказать виновных. В настоящее время часть интерактивных служб сайта технического обслуживания клиентов провайдера временно приостановлена. Потенциально жертвами инцидента могли стать сотни тысяч человек: за один лишь прошедший год предложения австралийского поставщика услуг Интернета привлекли более 650 тыс. клиентов.
American Historical Society Of Germans From Russia
