Biztonsági rés az Eve.com kikötőn

Nyerges Tibor Nyerges Tibor, 2000. szeptember 14. 22:01
Az Eve.com kikötőt csütörtökön átmenetileg lezárták, mert egy biztonsági hiba miatt több ezer vásárló rendelése kerülhetett volna nyilvánosságra az 1999-es évig visszamenőleg.
A Jonathan Khoo által felfedezett hibát nagyon egyszerűen ki lehetett használni. Ha már valaki rendelkezett érvényes jelszóval és felhasználói névvel, akkor - miután belépett a kikötőre - mindössze az URL címben megtalálható, a felhasználót azonosító számot kellett egy másikra átírnia. Ha ezt valaki megtette, rögtön megkapta az adott szám alatt megbúvó felhasználó nevét, címét, azoknak a termékeknek a listáját amiket megrendelt, a rendelés időpontját, a hitelkártyája típusát, sőt, a hitelkártyaszám utolsó öt jegyét is.

A cég azonnali magyarázkodásba kezdett. "A biztonság mindig is a legfontosabb volt az Eve számára. Nagyon sok energiát fordítunk arra, hogy megvédjük a felhasználóinkat. Nagyon komolyan vesszük a felmerülő problémákat" - mondta Dan McMahon, az Eve.com alelnöke.

Az Eve.com kozmetikai cikkeket árusít az interneten keresztül.