Компании Compaq пришлось отключить на некоторое время сайт athome.compaq.com, так как в нем была найдена элементарная ошибка зашиты, позволяющая получить доступ к опознавательным данным других клиентов, всего лишь меняя номер идентификатора в Url. Уязвимость позволяла получить доступ к имени клиента, его
адресу, телефонному номеру и т.п. По информации от
Compaq, важная информация, типа номеров кредитных карточек или банковских счетов, не была раскрыта.

Как рассказал представитель Compaq, уязвимость не затрагивает другие сайты компании.
Сегодня доступ к сайту был восстановлен и проблема была устранена.



Оставить мнение