Sikkerhed: Hul i 3s sikkerhed giver frit adgang til kundeoplysninger
2008-10-04 06:45 af Thomas Damgaard Nielsen -
Telefonselskabet 3s hjemmeside lækkede følsomme kundeoplysninger på grund af et sikkerhedshul.
Fra artiklen:
Et kæmpehul i sikkerheden på 3s webbutik har givet uhindret adgang til danske 3-kunders kontaktoplysninger. En kunde har klaget til Datatilsynet, som nu kræver en redegørelse af 3.
Hullet krævede hverken hacker-erfaring eller programmerings-kendskab. Hullet optrådte, når man havde færdiggjort en internet-bestilling. Derpå var det muligt at rode rundt i andre kunders oplysninger ved at udskifte URL’ens afsluttende cifre, der også udgjorde konfirmations-nummeret.
Dette hul kunne muligvis være blevet opdaget af en sikkerhedstest eller et code review.
Kommentarer
Skriv beskeder til lufthavnens sikkerhedsfolk med metalplader Jelly-fish 45 Habitat