Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Provider leaked user data

Детективное агентство ИКС-Инфо.

Зарегистрированный
Inscrit
11 Nov. 2010
messages
204
Score de réaction
8
Points
38
Age
65
Localisation
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Site web
www.iks-info.narod2.ru
Un important fournisseur australien a divulgué des données utilisateur
Telstra, un fournisseur de services Internet basé en Australie, a été contraint de bloquer l'accès aux services d'un site de service client après avoir d'abord signalé des failles dans la protection des données des utilisateurs sur les forums sur le Web, puis dans la presse locale.


Sydney Morning Herald explique que l'histoire a commencé par une requête de recherche régulière. L'un des abonnés de Telstra a recherché sur Google le numéro de téléphone du support technique dont il avait besoin, et en conséquence, il est tombé sur un outil de bureau en ligne appelé Telstra Bundles request search. La page correspondante n'était pas du tout protégée par aucun moyen de contrôle d'accès, donc tout le monde pouvait travailler avec l'outil. Après l'avoir étudié, l'utilisateur s'est rendu compte que le service est prêt à lui fournir toute information client disponible dans sa base de données - sachez ce que vous recherchez.

L'abonné a écrit sur sa "découverte" dans le forum local de Whirlpool, d'où les journalistes ont appris l'incident. Il est connu qu'une recherche dans l'outil susmentionné pourrait être effectuée selon un certain nombre de signes (par exemple, par le nom du client ou son numéro de compte personnel), à la suite desquels des informations détaillées ont été fournies non seulement sur le plan tarifaire actuel ou sur le numéro de téléphone de l'utilisateur, mais aussi des adresses physiques, des informations sur les visites de spécialistes techniques, le contenu des messages texte courts qui ont été envoyés aux numéros mobiles des clients, ainsi que les combinaisons de login et mot de passe.

En fait, le seul circuit de protection fourni avec l'outil était une formidable inscription sous le logo du fournisseur: «Les informations saisies dans ce formulaire Web ou extraites de celui-ci représentent des données client confidentielles et ne doivent pas être utilisées à d'autres fins que pour affichage de l'état de la commande. " Les professionnels de la sécurité semblent s'appuyer sur des URL uniques et secrètes qui, par inertie, sont toujours considérées comme un moyen fiable de garder confidentielles les informations sensibles.

Des représentants de Telstra ont promis d'enquêter sur l'incident et de punir les responsables. Actuellement, une partie des services en ligne du site de service client du fournisseur est temporairement suspendue. Des centaines de milliers de personnes pourraient potentiellement être victimes de l'incident: au cours de la dernière année seulement, l'offre d'un fournisseur de services Internet australien a attiré plus de 650 000 clients.

Société historique américaine des Allemands de Russie
 
Original message
Крупный австралийский провайдер допустил утечку пользовательских данных
Поставщик Интернет-услуг Telstra, работающий на территории Австралии, был вынужден закрыть доступ к службам сайта технического обслуживания клиентов после того, как сначала на форумах в Сети, а затем и в местной прессе появились сообщения об изъянах в защите пользовательских данных.


Издание Sydney Morning Herald поясняет, что история началась с обычного поискового запроса. Один из абонентов Telstra проводил поиск в Google, чтобы узнать нужный ему телефонный номер службы технической поддержки, и в результате наткнулся на онлайн-инструмент для служебного пользования под названием Telstra Bundles request search. Соответствующая страница не была защищена вообще никакими средствами контроля доступа, так что работать с инструментом мог кто угодно. Изучив его, пользователь понял, что сервис готов выложить ему любые сведения о клиентах, какие только есть в его базе данных - знай себе ищи.

Абонент написал о своем "открытии" на местном форуме Whirlpool, откуда о происшествии и узнали журналисты. Известно, что поиск в вышеупомянутом инструменте можно было проводить по ряду признаков (например, по фамилии клиента или номеру его личного счета), в результате чего выдавались подробные сведения не только о текущем тарифном плане или о телефонном номере пользователя, но и физические адреса, сведения о посещениях технических специалистов, содержание коротких текстовых сообщений, которые направлялись на мобильные номера клиентов, а также логин-парольные комбинации.

Фактически единственным контуром защиты, которым был обеспечен инструмент, являлась грозная надпись под логотипом провайдера: "Информация, вводимая в эту веб-форму или извлекаемая из нее, представляет собой конфиденциальные данные о клиентах и не должна использоваться ни для каких других целей, кроме как для просмотра состояния заказов". По-видимому, специалисты по обеспечению безопасности понадеялись на уникальные секретные URL-адреса, которые по инерции до сих пор считаются надежным способом сохранения конфиденциальности важных сведений.

Представители Telstra пообещали провести расследование инцидента и наказать виновных. В настоящее время часть интерактивных служб сайта технического обслуживания клиентов провайдера временно приостановлена. Потенциально жертвами инцидента могли стать сотни тысяч человек: за один лишь прошедший год предложения австралийского поставщика услуг Интернета привлекли более 650 тыс. клиентов.

American Historical Society Of Germans From Russia

Патрушев Михаил Владимирович

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
25 Janv. 2011
messages
2,445
Score de réaction
203
Points
63
Localisation
Сочи
Le facteur humain ou les machinations intentionnelles de quelqu'un.
 
Original message
Человеческий фактор или чьи то умышленные происки.

Детективное агентство ИКС-Инфо.

Зарегистрированный
Inscrit
11 Nov. 2010
messages
204
Score de réaction
8
Points
38
Age
65
Localisation
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Site web
www.iks-info.narod2.ru
СКФ Будаев и партнёры. Тула. à dit:
Des intrigues de concurrents?

Частный детектив Анжеро-Судженск Кузбасс à dit:
Le facteur humain ou les machinations intentionnelles de quelqu'un.

Basé sur le contexte de l'article - l'incompréhension par les chefs d'entreprise de l'importance du fonctionnement du système de sécurité ...
 
Original message
СКФ Будаев и партнёры. Тула. à dit:
Происки конкурентов?

Частный детектив Анжеро-Судженск Кузбасс à dit:
Человеческий фактор или чьи то умышленные происки.

Исходя из контекста статьи - недопонимание руководителями компании важности функционирования Системы Безопасности...

Плотников Юрий Михайлович

Niveau d'accès privé
Full members of NP "MOD"
Inscrit
21 Juil. 2010
messages
3,699
Score de réaction
563
Points
113
Age
71
Localisation
Россия, Хабаровск. +7 914 544 16 90.
Site web
www.sysk-dv.ru
Nous avons pensé que le meilleur, mais il s'est avéré comme toujours! Une chose calme, non seulement nous avons un gâchis, mais
et eux aussi!
 
Original message
Думали как лучше, а получилось как всегда! Одно успокаивает, не только у нас бардак, но
и у них тоже!

До нового года осталось