Η Toshiba εκθέτει στοιχεία πελατών της

Η Toshiba έβγαλε μια προσφορά λόγω του Παγκόσμιου Κυπέλλου Ράγκμπι στους πολίτες του Ηνωμένου Βασιλείου. Με την αγορά ενός laptop, κάθε φορά που η Αγγλική ομάδα Toby Flood θα σκοράρει, οι καταναλωτές θα έχουν επιστροφή 1 λίρα Αγγλίας από την αγορά τους. Οι πελάτες μπορούσαν να καταθέσουν τα προσωπικά τους στοιχεία σε μια ιστοσελίδα η οποία τους έστελνε έναν σύνδεσμο ως πιστοποιητικό εγγραφής.
Οι προτεινόμενες διευθύνσεις είναι:
toshibaregistrations.com/rugbyworldcup/Certificates/TOSH1500.pdf.
Όταν ο Henry Dillon πήρε το πιστοποιητικό του αντιλήφθηκε ότι τα στοιχεία αυτά αποθηκεύονταν σε έναν «ανοιχτό» webserver.
Φυσικά, ο Henry μπορούσε να δει προσωπικές πληροφορίες (ονόματα, διευθύνσεις, ημερομηνίες γέννησης, μοντέλο και serial number από κάθε laptop που είχε αγοραστεί) από άλλους χρήστες απλά αλλάζοντας τον αριθμό στο τελευταίο μέρος του συνδέσμου, όπως για παράδειγμα από TOSH1500.pdf σε TOSH1501.pdf. Ο Dillon εκτιμά ότι ενδέχεται να έχουν επηρεαστεί πάνω από 1.800 συμμετέχοντες, εφόσον αυτό το χάος στην ασφάλεια του συγκεκριμένου διαδικτυακού τόπου της Toshiba επικρατούσε από τα τέλη Αυγούστου.

www.secnews.gr