الثغرات الأمنية المختلفة الموجودة على المواقع الإلكترونية للبنك من
البرازيل، براديسكو، خدمة المدفوعات MoIP وبوا فيستا خدمات (مدير سجل
المدينين SCPC) البيانات الخاصة تتعرض مؤخرا الملايين من الناس.
تم اكتشاف المشاكل قبل محلل نظم كارلوس إدواردو سانتياغو، 21، وأظهرت أن ورقة بعد أن تجاهلها من قبل الشركات. وقال
"عندما ذكرت MoIP، وبوا فيستا وبراديسكو القضايا لمدة عام تقريبا." "لقد
وجدت خطأ من البنك من البرازيل في يوم 8، وهو نفس التاريخ الذي حذرت الشركة
من قبل SAC، ولكن تم تجاهله. قرر ثم تحقق من العيوب الأخرى، وأنها لا تزال
موجودة "، يقول.
قسم من وكالة التأمين السكنية بنك الظاهري من البرازيل يسمح، حتى يوم
الخميس الماضي، أي شخص لديه حق الوصول إلى منطقة (العميل المؤمن عليها من
قبل البنك أو في حيازة مثل هذه البيانات) تصور SSN والاسم والعنوان ورقم
الهاتف، والبريد الإلكتروني، وفرع وحساب عدد المؤمن عليهم أخرى، من خلال
تغيير بسيط في التعليمات البرمجية، التي يمكن الاطلاع عليها مع الحديث أي
أدوات المتصفح لا يتطلب أو معرفة متقدمة.
وفقا لسانتياغو، وعدد من عملاء البنك من البرازيل التي تم كشفها بواسطة
الخطأ هو 1.85 مليون، وهو تقدير يستند على سلسلة من التعليمات البرمجية من
الوثائق المتاحة لمدة سنتين على الأقل semanas.Contatada بواسطة ورقة يوم
الخميس، فإن الشركة حل فشل في اليوم نفسه. من خلال متحدث رسمي، وقال البنك البرازيل أن "لم يترافق مشكلة مع أي نوع من المعاملات المالية"، وبالتالي "لم تجلب المخاطر للعملاء."
وهناك عدد كبير من قوائم الدعاوى التي تم إنشاؤها بواسطة براديسكو مرئيا
ويعرض معلومات من عملاء البنوك، مثل SSN، الاسم والعنوان والفرع ورقم
الحساب والمبلغ ودفع إنشائها في السؤال. وقال استشارة الشركة أن نظام "استخدمت لأكثر من عشر سنوات وأبدا مسجل احتيال مصرفي أو الزبائن المشكلة." الثغرة تسمح الوثائق التي يمكن العثور عليها من خلال جوجل للبحث ويتكون من URL المفتوحة (وصلة الإنترنت غير المحمية). ولوحظ فشل مماثل في MoIP الموقع، الذي يوفر الدفع عبر الانترنت للشركات المختلفة، ويسمح لهم برؤية نفس نوع البيانات.
الرابط غير المحمية، التي تستضيفها MoIP تزال متاحة، ولكن الشركة تقول انها لا تتحمل أية مسؤولية عن ذلك. "وقدمت عناوين من زلات في مسألة من قبل البائعين على مواقعها على شبكة الإنترنت." على موقعها على الانترنت، وتقول الشركة تجهيز الظاهري 300،000 المعاملات شهريا
يشير المقطع إلى ديون موقع الخدمات بوا فيستا، المسؤولة عن SCPC يسمح حتى
يوم الخميس الماضي، عندما تم تصحيح الخطأ، فإنها كانت تعرض ديون تتعلق CPF.
ووفقا لشركة، يتم فهرستها حوالي 2.5 مليون شخص في النظام.
0 التعليقات:
إرسال تعليق