Почти три четверти всех компаний,
использующих в работе онлайновые
финансовые платежи, открыты для взлома
методом SQL-инъекции. К таким выводам пришли
специалисты австралийской компании B-sec,
специализирующейся на обеспечении
информационной безопасности. По данным B-sec,
72% ведущих австралийских компаний могут
подвергнуться хакерской атаке методом SQL-инъекции,
которая позволяет ее организаторам
получить неограниченный доступ к
корпоративным базам данных. Результаты
двухлетних исследований B-sec, основанные на
реальных хакерских атаках и тщательном
изучении приложений, стали «настоящим
шоком», считает специалист в области
электронного права Лейф Геймерцфельдер. «Если
этот изъян так широко распространен,
единственным объяснением может быть
упущение в работе корпоративного
управления. Знай любой здравомыслящий
директор или сотрудник компании о таком
риске, дыра была бы закрыта мгновенно», -
сказал Геймерцфельдер. Геймерцфельдер
убежден, что в случае пропажи чьих-то
персональных данных компании крайне трудно
будет доказать, что она использовала
адекватные меры для предотвращения
хакерских атак такого рода. В качестве
примера юрист привел случай
разбирательства Федеральной комиссии по
торговле (FTC) США и компании Guess Inc.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев
