Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

SQL Injection открыла данные канадского провайдера Altima Telecom

Обработка данных клиентов требует большой осторожности со стороны организаций. Небольшая небрежность или сбой в системе защиты данных могут привести к разрушительным потерям. Дело в том, что если хакер или специалист по безопасности обнаруживает недостаток, прежде чем произойдет злонамеренный эксплойт, это будет удачей для организации.

Данные о клиентах Altima Telecom

Канадская телекоммуникационная компания Altima Telecom обнародовала данные о клиентах. Проблема возникла из-за сбоя на своем веб-сайте, использование этого сбоя позволило злоумышленнику получить доступ ко всей базе данных клиентов фирмы.

Исследователь безопасности Дейли Борда обнаружил этот недостаток, о котором он сообщил TechCrunch. Согласно его выводам, проблема возникла из-за связи между сайтом фирмы и базой данных. Это соединение может позволить злоумышленнику удаленно обращаться к базе данных с помощью скрытой атаки SQL SQL.

Если злоумышленник обнаружил эту уязвимость, он мог бы загрузить всю базу данных. Что касается того, что он мог видеть, сообщает TechCrunch,

«База данных содержала 427 таблиц, содержащих миллионы записей о клиентах, включая данные биллинга, билеты поддержки и другие пользовательские данные, согласно Borda … Он также обнаружил несколько столбцов базы данных, хранящих данные кредитной карты, включая номера карт, даты истечения срока действия, коды безопасности , и адреса. “

Исправление ошибки безопасности

Узнав о сбоях, Altima Telecom исправила недостаток, поблагодарив исследователя и TechCrunch. Фрэнк Ян, исполнительный директор Altima, сказал:

«Мы очень ценим вас и исследователей безопасности, вопрос безопасности привлекает наше внимание. Мы очень серьезно относимся к этому вопросу ».

Altima Telecom – это VoIP-и интернет-сервис в Монреале, обслуживающий клиентов в различных крупных регионах Канады. Altima – не единственная фирма в этой нише, которая сталкивается с такой проблемой кибербезопасности. В прошлом месяце несколько канадских телекоммуникационных служб подверглись серьезной угрозе безопасности из-за ошибки SOLEO IP Relay.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close