- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Un important fournisseur australien a divulgué des données utilisateur
Telstra, un fournisseur de services Internet basé en Australie, a été contraint de bloquer l'accès aux services d'un site de service client après avoir d'abord signalé des failles dans la protection des données des utilisateurs sur les forums sur le Web, puis dans la presse locale.
Sydney Morning Herald explique que l'histoire a commencé par une requête de recherche régulière. L'un des abonnés de Telstra a recherché sur Google le numéro de téléphone du support technique dont il avait besoin, et en conséquence, il est tombé sur un outil de bureau en ligne appelé Telstra Bundles request search. La page correspondante n'était pas du tout protégée par aucun moyen de contrôle d'accès, donc tout le monde pouvait travailler avec l'outil. Après l'avoir étudié, l'utilisateur s'est rendu compte que le service est prêt à lui fournir toute information client disponible dans sa base de données - sachez ce que vous recherchez.
L'abonné a écrit sur sa "découverte" dans le forum local de Whirlpool, d'où les journalistes ont appris l'incident. Il est connu qu'une recherche dans l'outil susmentionné pourrait être effectuée selon un certain nombre de signes (par exemple, par le nom du client ou son numéro de compte personnel), à la suite desquels des informations détaillées ont été fournies non seulement sur le plan tarifaire actuel ou sur le numéro de téléphone de l'utilisateur, mais aussi des adresses physiques, des informations sur les visites de spécialistes techniques, le contenu des messages texte courts qui ont été envoyés aux numéros mobiles des clients, ainsi que les combinaisons de login et mot de passe.
En fait, le seul circuit de protection fourni avec l'outil était une formidable inscription sous le logo du fournisseur: «Les informations saisies dans ce formulaire Web ou extraites de celui-ci représentent des données client confidentielles et ne doivent pas être utilisées à d'autres fins que pour affichage de l'état de la commande. " Les professionnels de la sécurité semblent s'appuyer sur des URL uniques et secrètes qui, par inertie, sont toujours considérées comme un moyen fiable de garder confidentielles les informations sensibles.
Des représentants de Telstra ont promis d'enquêter sur l'incident et de punir les responsables. Actuellement, une partie des services en ligne du site de service client du fournisseur est temporairement suspendue. Des centaines de milliers de personnes pourraient potentiellement être victimes de l'incident: au cours de la dernière année seulement, l'offre d'un fournisseur de services Internet australien a attiré plus de 650 000 clients.
Société historique américaine des Allemands de Russie
Telstra, un fournisseur de services Internet basé en Australie, a été contraint de bloquer l'accès aux services d'un site de service client après avoir d'abord signalé des failles dans la protection des données des utilisateurs sur les forums sur le Web, puis dans la presse locale.
Sydney Morning Herald explique que l'histoire a commencé par une requête de recherche régulière. L'un des abonnés de Telstra a recherché sur Google le numéro de téléphone du support technique dont il avait besoin, et en conséquence, il est tombé sur un outil de bureau en ligne appelé Telstra Bundles request search. La page correspondante n'était pas du tout protégée par aucun moyen de contrôle d'accès, donc tout le monde pouvait travailler avec l'outil. Après l'avoir étudié, l'utilisateur s'est rendu compte que le service est prêt à lui fournir toute information client disponible dans sa base de données - sachez ce que vous recherchez.
L'abonné a écrit sur sa "découverte" dans le forum local de Whirlpool, d'où les journalistes ont appris l'incident. Il est connu qu'une recherche dans l'outil susmentionné pourrait être effectuée selon un certain nombre de signes (par exemple, par le nom du client ou son numéro de compte personnel), à la suite desquels des informations détaillées ont été fournies non seulement sur le plan tarifaire actuel ou sur le numéro de téléphone de l'utilisateur, mais aussi des adresses physiques, des informations sur les visites de spécialistes techniques, le contenu des messages texte courts qui ont été envoyés aux numéros mobiles des clients, ainsi que les combinaisons de login et mot de passe.
En fait, le seul circuit de protection fourni avec l'outil était une formidable inscription sous le logo du fournisseur: «Les informations saisies dans ce formulaire Web ou extraites de celui-ci représentent des données client confidentielles et ne doivent pas être utilisées à d'autres fins que pour affichage de l'état de la commande. " Les professionnels de la sécurité semblent s'appuyer sur des URL uniques et secrètes qui, par inertie, sont toujours considérées comme un moyen fiable de garder confidentielles les informations sensibles.
Des représentants de Telstra ont promis d'enquêter sur l'incident et de punir les responsables. Actuellement, une partie des services en ligne du site de service client du fournisseur est temporairement suspendue. Des centaines de milliers de personnes pourraient potentiellement être victimes de l'incident: au cours de la dernière année seulement, l'offre d'un fournisseur de services Internet australien a attiré plus de 650 000 clients.
Société historique américaine des Allemands de Russie
Original message
Крупный австралийский провайдер допустил утечку пользовательских данных
Поставщик Интернет-услуг Telstra, работающий на территории Австралии, был вынужден закрыть доступ к службам сайта технического обслуживания клиентов после того, как сначала на форумах в Сети, а затем и в местной прессе появились сообщения об изъянах в защите пользовательских данных.
Издание Sydney Morning Herald поясняет, что история началась с обычного поискового запроса. Один из абонентов Telstra проводил поиск в Google, чтобы узнать нужный ему телефонный номер службы технической поддержки, и в результате наткнулся на онлайн-инструмент для служебного пользования под названием Telstra Bundles request search. Соответствующая страница не была защищена вообще никакими средствами контроля доступа, так что работать с инструментом мог кто угодно. Изучив его, пользователь понял, что сервис готов выложить ему любые сведения о клиентах, какие только есть в его базе данных - знай себе ищи.
Абонент написал о своем "открытии" на местном форуме Whirlpool, откуда о происшествии и узнали журналисты. Известно, что поиск в вышеупомянутом инструменте можно было проводить по ряду признаков (например, по фамилии клиента или номеру его личного счета), в результате чего выдавались подробные сведения не только о текущем тарифном плане или о телефонном номере пользователя, но и физические адреса, сведения о посещениях технических специалистов, содержание коротких текстовых сообщений, которые направлялись на мобильные номера клиентов, а также логин-парольные комбинации.
Фактически единственным контуром защиты, которым был обеспечен инструмент, являлась грозная надпись под логотипом провайдера: "Информация, вводимая в эту веб-форму или извлекаемая из нее, представляет собой конфиденциальные данные о клиентах и не должна использоваться ни для каких других целей, кроме как для просмотра состояния заказов". По-видимому, специалисты по обеспечению безопасности понадеялись на уникальные секретные URL-адреса, которые по инерции до сих пор считаются надежным способом сохранения конфиденциальности важных сведений.
Представители Telstra пообещали провести расследование инцидента и наказать виновных. В настоящее время часть интерактивных служб сайта технического обслуживания клиентов провайдера временно приостановлена. Потенциально жертвами инцидента могли стать сотни тысяч человек: за один лишь прошедший год предложения австралийского поставщика услуг Интернета привлекли более 650 тыс. клиентов.
American Historical Society Of Germans From Russia
Поставщик Интернет-услуг Telstra, работающий на территории Австралии, был вынужден закрыть доступ к службам сайта технического обслуживания клиентов после того, как сначала на форумах в Сети, а затем и в местной прессе появились сообщения об изъянах в защите пользовательских данных.
Издание Sydney Morning Herald поясняет, что история началась с обычного поискового запроса. Один из абонентов Telstra проводил поиск в Google, чтобы узнать нужный ему телефонный номер службы технической поддержки, и в результате наткнулся на онлайн-инструмент для служебного пользования под названием Telstra Bundles request search. Соответствующая страница не была защищена вообще никакими средствами контроля доступа, так что работать с инструментом мог кто угодно. Изучив его, пользователь понял, что сервис готов выложить ему любые сведения о клиентах, какие только есть в его базе данных - знай себе ищи.
Абонент написал о своем "открытии" на местном форуме Whirlpool, откуда о происшествии и узнали журналисты. Известно, что поиск в вышеупомянутом инструменте можно было проводить по ряду признаков (например, по фамилии клиента или номеру его личного счета), в результате чего выдавались подробные сведения не только о текущем тарифном плане или о телефонном номере пользователя, но и физические адреса, сведения о посещениях технических специалистов, содержание коротких текстовых сообщений, которые направлялись на мобильные номера клиентов, а также логин-парольные комбинации.
Фактически единственным контуром защиты, которым был обеспечен инструмент, являлась грозная надпись под логотипом провайдера: "Информация, вводимая в эту веб-форму или извлекаемая из нее, представляет собой конфиденциальные данные о клиентах и не должна использоваться ни для каких других целей, кроме как для просмотра состояния заказов". По-видимому, специалисты по обеспечению безопасности понадеялись на уникальные секретные URL-адреса, которые по инерции до сих пор считаются надежным способом сохранения конфиденциальности важных сведений.
Представители Telstra пообещали провести расследование инцидента и наказать виновных. В настоящее время часть интерактивных служб сайта технического обслуживания клиентов провайдера временно приостановлена. Потенциально жертвами инцидента могли стать сотни тысяч человек: за один лишь прошедший год предложения австралийского поставщика услуг Интернета привлекли более 650 тыс. клиентов.
American Historical Society Of Germans From Russia
