Компания Qwest обвинена в недосмотре за безопасностью данных о пользователях
29.05.2002 03:04
Американская компания Qwest Communications, предоставляющая услуги телефонии, подтвердила наличие ошибки в системе авторизации пользователей на собственном веб-сайте. Недосмотр сотрудников Qwest привел к тому, что в течение некоторого времени вся информация о клиентах компании находилась в открытом доступе.
Опасности подверглась информация о пользователях, подписавшихся на услугу оплаты счетов за междугородные переговоры через веб-сайт с помощью кредитной карты. Компания Qwest предлагала тем, кто решил отказаться от бумажных счетов, значительные скидки в оплате услуг.
Для получения доступа к данным, клиентам Qwest необходимо было ввести имя и пароль, после чего они получали доступ к детализированному счету за переговоры и другой информации. Около месяца назад пользователями было отмечено, что в систему можно войти и без пароля, для чего достаточно ввести только логин.
Таким образом, тот, кто знает имя пользователя в системе Qwest, мог получить доступ к информации о его переговорах. Позже выяснилось, что информация о номере кредитной карты клиента также доступна, но не самой странице, а в ее html-коде. Как заявил представитель Qwest, в настоящее время все вышеописанные проблемы с безопасностью ликвидированы.
Register USA
последние новости
29.05.2002 05:34 | Масяню теперь можно купить в Болеро...»
29.05.2002 05:22 | Дочка SAP занялась пакетированием услуг...»
29.05.2002 05:14 | "Ручные компьютеры" стали самостоятельной компанией...»
29.05.2002 04:07 | Список запрещенных слов в Microsoft...»
29.05.2002 03:04 | Компания Qwest обвинена в недосмотре за безопасностью данных о пользователях...»
29.05.2002 02:59 | Средство борьбы с DoS-атаками...»
29.05.2002 00:55 | Мониторинг бренда в Интернет - инструмент оценки эффективности проводимой информационной политики компании...»
28.05.2002 21:20 | Далай-лама предупреждает об опасностях IT...»
28.05.2002 21:11 | Взломан американский государственный сайт...»
28.05.2002 20:30 | Самым распространенным компьютерным вирусом стал Klez.H...»
28.05.2002 19:51 | Будущие экономисты осваивают электронную коммерцию на практике...»
28.05.2002 18:40 | PricewaterhouseCoopers не смогла отсудить домен pwc.com...»
28.05.2002 17:34 | У "Новой газеты" проблемы с Интернетом, или Сливать грамотнее надо...»
28.05.2002 17:13 | ERP: От теории к практике...»
28.05.2002 16:15 | Games.rax.ru лицензирует игры...»
28.05.2002 16:01 | Sterling Group скрещивает CRM и ERP...»
28.05.2002 15:09 | «Золушка» поселится в Мытищах...»
28.05.2002 12:46 | Ложный "Би+" принес мошенникам $4 млн...»
28.05.2002 12:37 | "Связьинвесту" дали кредит ...»
28.05.2002 11:31 | Для операторов сотовой связи придумали знак качества...»
|
|