Xakep #305. Многошаговые SQL-инъекции
Уже более чем о 100 случаях возможного
разглашения персональных данных было
сообщено в Общество защиты потребителей в
Северной Калифорнии.
По законам данного штата, местные и государственные
власти, а также все коммерческие
организации в случае возможного
разглашения персональных данных обязано
уведомить потерпевших о произошедшем.
Уязвимость возможна, когда данные (например,
номер социального страхования или
банковского счета) утеряны, украдены или
выставлены на всеобщее обозрение. Закон
обязал докладывать об утечке коммерческие
организации с 1 Декабря 2005 года, а правительственные
- с 1 Октября 2006. Всего за это время поступило
103 сообщения, в общей сложности могло
пострадать 530000 граждан. Из общего числа
примерно половина касается украденных или
потерянных ноутбуков, компьютеров или
прочего оборудования с закрытыми данными,
около 20% - это неавторизованный показ таких
данных публике и 18% - действия хакеров.