- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
El principal proveedor australiano filtró datos de usuario
Telstra, un proveedor de servicios de Internet con sede en Australia, se vio obligado a bloquear el acceso a los servicios de un sitio de servicio al cliente después de informar primero sobre fallas en la protección de datos de usuarios en foros en la Web y luego en la prensa local.
Sydney Morning Herald explica que la historia comenzó con una consulta de búsqueda regular. Uno de los suscriptores de Telstra buscó en Google para encontrar el número de teléfono de soporte técnico que necesitaba, y como resultado, se encontró con una herramienta de oficina en línea llamada Telstra Bundles request search. La página correspondiente no estaba protegida en absoluto por ningún medio de control de acceso, por lo que cualquiera podría trabajar con la herramienta. Después de estudiarlo, el usuario se dio cuenta de que el servicio está listo para presentarle cualquier información del cliente que esté disponible en su base de datos; conózcalo usted mismo.
El suscriptor escribió sobre su "descubrimiento" en el foro local de Whirlpool, desde donde los periodistas se enteraron del incidente. Se sabe que una búsqueda en la herramienta mencionada podría llevarse a cabo de acuerdo con una serie de signos (por ejemplo, por el nombre del cliente o su número de cuenta personal), como resultado de lo cual se proporcionó información detallada no solo sobre el plan tarifario actual o sobre el número de teléfono del usuario, sino también direcciones físicas, información sobre visitas a especialistas técnicos, el contenido de mensajes de texto cortos que se enviaron a los números móviles de los clientes, así como combinaciones de inicio de sesión y contraseña.
De hecho, el único circuito de protección con el que se proporcionó la herramienta fue una inscripción formidable bajo el logotipo del proveedor: “La información ingresada en este formulario web o extraída de él representa datos confidenciales del cliente y no debe usarse para ningún otro fin que no sea ver el estado del pedido ". Los profesionales de seguridad parecen haberse basado en URL únicas y secretas, que por inercia todavía se consideran una forma confiable de mantener confidencial la información confidencial.
Los representantes de Telstra prometieron investigar el incidente y castigar a los responsables. Actualmente, parte de los servicios en línea del sitio de servicio al cliente del proveedor está suspendido temporalmente. Cientos de miles de personas podrían convertirse en víctimas del incidente: solo durante el último año, la oferta de un proveedor de servicios de Internet australiano ha atraído a más de 650 mil clientes.
Sociedad Histórica Americana De Alemanes De Rusia
Telstra, un proveedor de servicios de Internet con sede en Australia, se vio obligado a bloquear el acceso a los servicios de un sitio de servicio al cliente después de informar primero sobre fallas en la protección de datos de usuarios en foros en la Web y luego en la prensa local.
Sydney Morning Herald explica que la historia comenzó con una consulta de búsqueda regular. Uno de los suscriptores de Telstra buscó en Google para encontrar el número de teléfono de soporte técnico que necesitaba, y como resultado, se encontró con una herramienta de oficina en línea llamada Telstra Bundles request search. La página correspondiente no estaba protegida en absoluto por ningún medio de control de acceso, por lo que cualquiera podría trabajar con la herramienta. Después de estudiarlo, el usuario se dio cuenta de que el servicio está listo para presentarle cualquier información del cliente que esté disponible en su base de datos; conózcalo usted mismo.
El suscriptor escribió sobre su "descubrimiento" en el foro local de Whirlpool, desde donde los periodistas se enteraron del incidente. Se sabe que una búsqueda en la herramienta mencionada podría llevarse a cabo de acuerdo con una serie de signos (por ejemplo, por el nombre del cliente o su número de cuenta personal), como resultado de lo cual se proporcionó información detallada no solo sobre el plan tarifario actual o sobre el número de teléfono del usuario, sino también direcciones físicas, información sobre visitas a especialistas técnicos, el contenido de mensajes de texto cortos que se enviaron a los números móviles de los clientes, así como combinaciones de inicio de sesión y contraseña.
De hecho, el único circuito de protección con el que se proporcionó la herramienta fue una inscripción formidable bajo el logotipo del proveedor: “La información ingresada en este formulario web o extraída de él representa datos confidenciales del cliente y no debe usarse para ningún otro fin que no sea ver el estado del pedido ". Los profesionales de seguridad parecen haberse basado en URL únicas y secretas, que por inercia todavía se consideran una forma confiable de mantener confidencial la información confidencial.
Los representantes de Telstra prometieron investigar el incidente y castigar a los responsables. Actualmente, parte de los servicios en línea del sitio de servicio al cliente del proveedor está suspendido temporalmente. Cientos de miles de personas podrían convertirse en víctimas del incidente: solo durante el último año, la oferta de un proveedor de servicios de Internet australiano ha atraído a más de 650 mil clientes.
Sociedad Histórica Americana De Alemanes De Rusia
Original message
Крупный австралийский провайдер допустил утечку пользовательских данных
Поставщик Интернет-услуг Telstra, работающий на территории Австралии, был вынужден закрыть доступ к службам сайта технического обслуживания клиентов после того, как сначала на форумах в Сети, а затем и в местной прессе появились сообщения об изъянах в защите пользовательских данных.
Издание Sydney Morning Herald поясняет, что история началась с обычного поискового запроса. Один из абонентов Telstra проводил поиск в Google, чтобы узнать нужный ему телефонный номер службы технической поддержки, и в результате наткнулся на онлайн-инструмент для служебного пользования под названием Telstra Bundles request search. Соответствующая страница не была защищена вообще никакими средствами контроля доступа, так что работать с инструментом мог кто угодно. Изучив его, пользователь понял, что сервис готов выложить ему любые сведения о клиентах, какие только есть в его базе данных - знай себе ищи.
Абонент написал о своем "открытии" на местном форуме Whirlpool, откуда о происшествии и узнали журналисты. Известно, что поиск в вышеупомянутом инструменте можно было проводить по ряду признаков (например, по фамилии клиента или номеру его личного счета), в результате чего выдавались подробные сведения не только о текущем тарифном плане или о телефонном номере пользователя, но и физические адреса, сведения о посещениях технических специалистов, содержание коротких текстовых сообщений, которые направлялись на мобильные номера клиентов, а также логин-парольные комбинации.
Фактически единственным контуром защиты, которым был обеспечен инструмент, являлась грозная надпись под логотипом провайдера: "Информация, вводимая в эту веб-форму или извлекаемая из нее, представляет собой конфиденциальные данные о клиентах и не должна использоваться ни для каких других целей, кроме как для просмотра состояния заказов". По-видимому, специалисты по обеспечению безопасности понадеялись на уникальные секретные URL-адреса, которые по инерции до сих пор считаются надежным способом сохранения конфиденциальности важных сведений.
Представители Telstra пообещали провести расследование инцидента и наказать виновных. В настоящее время часть интерактивных служб сайта технического обслуживания клиентов провайдера временно приостановлена. Потенциально жертвами инцидента могли стать сотни тысяч человек: за один лишь прошедший год предложения австралийского поставщика услуг Интернета привлекли более 650 тыс. клиентов.
American Historical Society Of Germans From Russia
Поставщик Интернет-услуг Telstra, работающий на территории Австралии, был вынужден закрыть доступ к службам сайта технического обслуживания клиентов после того, как сначала на форумах в Сети, а затем и в местной прессе появились сообщения об изъянах в защите пользовательских данных.
Издание Sydney Morning Herald поясняет, что история началась с обычного поискового запроса. Один из абонентов Telstra проводил поиск в Google, чтобы узнать нужный ему телефонный номер службы технической поддержки, и в результате наткнулся на онлайн-инструмент для служебного пользования под названием Telstra Bundles request search. Соответствующая страница не была защищена вообще никакими средствами контроля доступа, так что работать с инструментом мог кто угодно. Изучив его, пользователь понял, что сервис готов выложить ему любые сведения о клиентах, какие только есть в его базе данных - знай себе ищи.
Абонент написал о своем "открытии" на местном форуме Whirlpool, откуда о происшествии и узнали журналисты. Известно, что поиск в вышеупомянутом инструменте можно было проводить по ряду признаков (например, по фамилии клиента или номеру его личного счета), в результате чего выдавались подробные сведения не только о текущем тарифном плане или о телефонном номере пользователя, но и физические адреса, сведения о посещениях технических специалистов, содержание коротких текстовых сообщений, которые направлялись на мобильные номера клиентов, а также логин-парольные комбинации.
Фактически единственным контуром защиты, которым был обеспечен инструмент, являлась грозная надпись под логотипом провайдера: "Информация, вводимая в эту веб-форму или извлекаемая из нее, представляет собой конфиденциальные данные о клиентах и не должна использоваться ни для каких других целей, кроме как для просмотра состояния заказов". По-видимому, специалисты по обеспечению безопасности понадеялись на уникальные секретные URL-адреса, которые по инерции до сих пор считаются надежным способом сохранения конфиденциальности важных сведений.
Представители Telstra пообещали провести расследование инцидента и наказать виновных. В настоящее время часть интерактивных служб сайта технического обслуживания клиентов провайдера временно приостановлена. Потенциально жертвами инцидента могли стать сотни тысяч человек: за один лишь прошедший год предложения австралийского поставщика услуг Интернета привлекли более 650 тыс. клиентов.
American Historical Society Of Germans From Russia
