Американское министерство образования вынуждено было выключить систему Direct Loan Servicing System из-за ошибки в программном обеспечении, дававшей доступ к персональным данным других пользователей.

Оказалось, что студенты-заемщики федерального правительства при пользовании системой выставляли напоказ все свои регистрационные данные — имя, номер социального страхования, дату рождения и адрес. Эта информация была доступа другим пользователям находящимся в данный момент в системе и выполняющим те же действия. Проблема существовала на сайте целую ночь с воскресенья по понедельник и приключилась она из-за неправильно написанного кода, который появился на сайте в ходе текущего апгрейда. При обнаружении ошибки уязвимые страницы были удалены с сервера и сейчас проводится их аудит. По словам представителя Минобразования возможное количество пострадавших пользователей составляет примерно
21.000 человек, менее полпроцента от 6.4 миллиона зарегистрированных.



Оставить мнение