Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

SQL Injection открыла данные канадского провайдера Altima Telecom

Обработка данных клиентов требует большой осторожности со стороны организаций. Небольшая небрежность или сбой в системе защиты данных могут привести к разрушительным потерям. Дело в том, что если хакер или специалист по безопасности обнаруживает недостаток, прежде чем произойдет злонамеренный эксплойт, это будет удачей для организации.

Данные о клиентах Altima Telecom

Канадская телекоммуникационная компания Altima Telecom обнародовала данные о клиентах. Проблема возникла из-за сбоя на своем веб-сайте, использование этого сбоя позволило злоумышленнику получить доступ ко всей базе данных клиентов фирмы.

Исследователь безопасности Дейли Борда обнаружил этот недостаток, о котором он сообщил TechCrunch. Согласно его выводам, проблема возникла из-за связи между сайтом фирмы и базой данных. Это соединение может позволить злоумышленнику удаленно обращаться к базе данных с помощью скрытой атаки SQL SQL.

Если злоумышленник обнаружил эту уязвимость, он мог бы загрузить всю базу данных. Что касается того, что он мог видеть, сообщает TechCrunch,

[su_quote]«База данных содержала 427 таблиц, содержащих миллионы записей о клиентах, включая данные биллинга, билеты поддержки и другие пользовательские данные, согласно Borda … Он также обнаружил несколько столбцов базы данных, хранящих данные кредитной карты, включая номера карт, даты истечения срока действия, коды безопасности , и адреса. “[/su_quote]

Исправление ошибки безопасности

Узнав о сбоях, Altima Telecom исправила недостаток, поблагодарив исследователя и TechCrunch. Фрэнк Ян, исполнительный директор Altima, сказал:

[su_quote]«Мы очень ценим вас и исследователей безопасности, вопрос безопасности привлекает наше внимание. Мы очень серьезно относимся к этому вопросу ».[/su_quote]

Altima Telecom – это VoIP-и интернет-сервис в Монреале, обслуживающий клиентов в различных крупных регионах Канады. Altima – не единственная фирма в этой нише, которая сталкивается с такой проблемой кибербезопасности. В прошлом месяце несколько канадских телекоммуникационных служб подверглись серьезной угрозе безопасности из-за ошибки SOLEO IP Relay.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Related Articles

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
. 97 запросов. 0,428 секунд.