Kolejny wyciek danych osobowych z TAURON [AKTUALIZACJA]
Ledwie miesiąc temu informowaliśmy, że “na#any wódeczką” jegomość natknął się na niezabezpieczony serwer z 2 milionami nagrań rozmów klientów Taurona z konsultantami (to jest kapitalna historia, serio, przeczytajcie ją). A teraz, jak donoszą nam Czytelnicy, po zalogowaniu się na swoje konto w…
sznaps82 z- #
- #
- #
- #
- #
- 22
- Odpowiedz
Komentarze (22)
najlepsze
Niestety, tego typu błędy zdarzają się często. Ofiarą podobnych wpadek w przeszłości były takie firmy jak mBank (klienci widzieli cudze rachunki i mogli wydawać cudze pieniądze), UPC (widzieli cudze dane), T-Mobile (klienci byli logowani na cudze konta i mogli doładowywać telefony na koszt innej osoby), Allegro(logowali się na cudze konta) a także MediaExpert (włączyli niskie zabezpieczenia i wyciekli dane klientów)
Co może powiedzieć nam #programista15k lub #admin
@Yakotak: mbank to jest bohaterem takich wpadek średnio co kilka miesięcy. Tak dbającego o bezpieczeństwo banku to świat nie widział.
Tutaj jest opisany przypadek mixed up sessions, czyli klepacz kodu nie przewidział ilości możliwych sesji i różni klienci zaczęli dostawać te same numery sesji.