В результате уязвимости в онлайновом
сервисе компании PayMaxx интернет-пользователям
оказались доступны зарплатные ведомости
более десятка компаний. Брешь, обнаруженная
на минувшей неделе менеджером Think Computer
Аароном Гринспеном, затронула часть
клиентов компании. Обнаруженная уязвимость
сделала доступными зарплатные данные более
25 тысяч человек. Во избежание разглашения
финансовой информации PayMaxx закрыла сайт. До
момента закрытия сайта компания
зафиксировала всего шесть попыток
неавторизованного доступа к ведомостям. По
словам Гринспена, проблема сводится к
следующему: любой посетитель сайта PayMaxx мог
видеть формы ведомостей, сгенерированных
за последние пять лет. В свою очередь, PayMaxx
обвинила Гринспена в утаивании информации,
которая позволила бы компании решить
проблему в кратчайшие сроки. «Из-за
недостатка сведений, предоставленных
Гринспеном, PayMaxx не могла рассматривать их
как надежные. Поэтому мы отказались от
услуг Гринспена», — заявляют в PayMaxx. «Персонал
Think Computer шесть раз пытался протестировать
уязвимость и показать, что PayMaxx упускает или
скрывает серьезное доказательство
неавторизованного доступа к базе», —
возражает Гринспен. PayMaxx пополнила ряды
компаний, которые не смогли гарантировать
своим клиентам конфиденциальность. На
прошлой неделе компания ChoicePoint признала,
что передала данные о 150 тысячах своих
клиентах фальшивым бизнес-структурам,
созданным мошенниками. Bank of America признал,
что утратил сведения приблизительно об 1,2
миллиона своих клиентов. Из-за проблем с
безопасностью в базах данных мобильного
оператора T-Mobile оказались разглашены
телефоны целого ряда голливудских звезд.



Оставить мнение