Новости о хакерских взломах и атаках

студент · 19.03.2017, 15:11

Доставка со взломом

Пользователь по имени Мэтт Метцгер, представившийся инженером по информационной безопасности, опубликовал на ресурсе Hackernoon документы, свидетельствующие о том, что покупать продукцию Samsung с доставкой в онлайн-магазине компании может быть небезопасно. Сам Метцер приобрел телевизор Samsung и оформил его доставку к себе домой в Нью-Йорке. Спустя некоторое время он получил ссылку для отслеживания процесса доставки своего заказа. Однако, пройдя по ней, покупатель обнаружил данные сразу двух заказов, один из которых не имел к нему никакого отношения. Удивленный Метцгер связался с Samsung и выяснил, что компания периодически повторно использует номера заказов вместо того, чтобы каждый раз создавать новый уникальный номер. Уже само по себе это создает угрозу конфиденциальности данных покупателей. Более того, к номерам заказов, оказавшимся в руках Метцгера, были приложены файлы в формате TIFF с детальной информацией заказчика, включая его имя, адрес доставки и даже подпись. Легко понять, что такие данные окажутся настоящей находкой для киберпреступников.

По словам Мэтта Метцгера, не составляет особого труда создать программу-бот, которая будет постоянно вводить на сайте произвольные семизначные номера, с высокой степенью вероятности получая все новые данные о заказах покупателей Samsung. Исследователи уже проверили эту до***ку, вводя произвольные номера заказов вручную – и достаточно быстро получили доступ к информации о более чем 40 заказах. Метцгер заявил, что компания масштаба Samsung должна более внимательно относиться к персональным данным своих клиентов. Представители Samsung признали проблему и сообщили, что работают над ее устранением, однако ответственность возложили на компанию Associated Global Systems, которая осуществляет доставку. Представители последней пока никак не прокомментировали инцидент.

19.03.2017, 15:11	#11
студент Постоялец Online: 4мес0нед6дн Регистрация: 26.08.2013 Сообщений: 25,645 Репутация: 52470 (Вес: 1048) Поблагодарили 25,754 раз(а)	Re: Новости о хакерских взломах и атаках Доставка со взломом Пользователь по имени Мэтт Метцгер, представившийся инженером по информационной безопасности, опубликовал на ресурсе Hackernoon документы, свидетельствующие о том, что покупать продукцию Samsung с доставкой в онлайн-магазине компании может быть небезопасно. Сам Метцер приобрел телевизор Samsung и оформил его доставку к себе домой в Нью-Йорке. Спустя некоторое время он получил ссылку для отслеживания процесса доставки своего заказа. Однако, пройдя по ней, покупатель обнаружил данные сразу двух заказов, один из которых не имел к нему никакого отношения. Удивленный Метцгер связался с Samsung и выяснил, что компания периодически повторно использует номера заказов вместо того, чтобы каждый раз создавать новый уникальный номер. Уже само по себе это создает угрозу конфиденциальности данных покупателей. Более того, к номерам заказов, оказавшимся в руках Метцгера, были приложены файлы в формате TIFF с детальной информацией заказчика, включая его имя, адрес доставки и даже подпись. Легко понять, что такие данные окажутся настоящей находкой для киберпреступников. По словам Мэтта Метцгера, не составляет особого труда создать программу-бот, которая будет постоянно вводить на сайте произвольные семизначные номера, с высокой степенью вероятности получая все новые данные о заказах покупателей Samsung. Исследователи уже проверили эту до***ку, вводя произвольные номера заказов вручную – и достаточно быстро получили доступ к информации о более чем 40 заказах. Метцгер заявил, что компания масштаба Samsung должна более внимательно относиться к персональным данным своих клиентов. Представители Samsung признали проблему и сообщили, что работают над ее устранением, однако ответственность возложили на компанию Associated Global Systems, которая осуществляет доставку. Представители последней пока никак не прокомментировали инцидент.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)