Biztonsági rés az Eve.com kikötőn

Nyerges Tibor Nyerges Tibor, 2000. szeptember 14. 22:01
Az Eve.com kikötőt csütörtökön átmenetileg lezárták, mert egy biztonsági hiba miatt több ezer vásárló rendelése kerülhetett volna nyilvánosságra az 1999-es évig visszamenőleg.
A Jonathan Khoo által felfedezett hibát nagyon egyszerűen ki lehetett használni. Ha már valaki rendelkezett érvényes jelszóval és felhasználói névvel, akkor - miután belépett a kikötőre - mindössze az URL címben megtalálható, a felhasználót azonosító számot kellett egy másikra átírnia. Ha ezt valaki megtette, rögtön megkapta az adott szám alatt megbúvó felhasználó nevét, címét, azoknak a termékeknek a listáját amiket megrendelt, a rendelés időpontját, a hitelkártyája típusát, sőt, a hitelkártyaszám utolsó öt jegyét is.

A cég azonnali magyarázkodásba kezdett. "A biztonság mindig is a legfontosabb volt az Eve számára. Nagyon sok energiát fordítunk arra, hogy megvédjük a felhasználóinkat. Nagyon komolyan vesszük a felmerülő problémákat" - mondta Dan McMahon, az Eve.com alelnöke.

Az Eve.com kozmetikai cikkeket árusít az interneten keresztül.

Kulcsszavak: website security

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén is keresi a digitális szakma női példaképeit az IVSZ és a WiTH

2024. november 22. 16:40

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36