Biztonsági rés az Eve.com kikötőn

Nyerges Tibor Nyerges Tibor, 2000. szeptember 14. 22:01
Az Eve.com kikötőt csütörtökön átmenetileg lezárták, mert egy biztonsági hiba miatt több ezer vásárló rendelése kerülhetett volna nyilvánosságra az 1999-es évig visszamenőleg.
A Jonathan Khoo által felfedezett hibát nagyon egyszerűen ki lehetett használni. Ha már valaki rendelkezett érvényes jelszóval és felhasználói névvel, akkor - miután belépett a kikötőre - mindössze az URL címben megtalálható, a felhasználót azonosító számot kellett egy másikra átírnia. Ha ezt valaki megtette, rögtön megkapta az adott szám alatt megbúvó felhasználó nevét, címét, azoknak a termékeknek a listáját amiket megrendelt, a rendelés időpontját, a hitelkártyája típusát, sőt, a hitelkártyaszám utolsó öt jegyét is.

A cég azonnali magyarázkodásba kezdett. "A biztonság mindig is a legfontosabb volt az Eve számára. Nagyon sok energiát fordítunk arra, hogy megvédjük a felhasználóinkat. Nagyon komolyan vesszük a felmerülő problémákat" - mondta Dan McMahon, az Eve.com alelnöke.

Az Eve.com kozmetikai cikkeket árusít az interneten keresztül.

Kulcsszavak: website security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32