Computer Crime Research Center

Ошибка он-лайн магазина оставила без защиты данные миллионов клиентов

Брешь в системе безопасности Internet-магазина Tower Records оставила без защиты данные миллионов пользователей. Представители он-лайн магазина причиной произошедшего назвали технические неполадки, которые были устранены в течение нескольких часов с момента их обнаружения.

Благодаря этой ошибке любой пользователь мог получить доступ к информации Tower Records. В базу данных электронного магазина входила информация обо всех заказах клиентов, сделанных с 1996 года до последней недели включительно, их почтовые и электронные адреса, номера телефонов и приобретенные товары. Всего было открыто около трех миллионов записей. К счастью, информация о кредитных карточках клиентов оказалась в безопасности.

Проблема связана с программной ошибкой веб-страницы, а именно, с файлом "orderStatus.asp". Когда клиент запрашивал информацию о своем заказе, сценарий выводил в конечном URL-адресе запись с этой информацией. Подставляя числа в URL-адрес, можно было получить данные о других клиентах.

Ошибки в работе интернет-магазинов возникают довольно часто, примером может служить продажа стереосистемы Aiwa стоимостью 89 фунтов за 8,43 фунта в сети магазинов электроники Comet.

А вот Kodak за свою сетевую ошибку заплатил: несколько месяцев назад он продал - реально продал несколько цифровых фотоаппаратов ценой в 329 фунтов за 100 фунтов

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: www.proext.com