Поделиться
Qwest устроила открытый доступ к счетам и кредитным карточкам своих клиентов
Крупная телекоммуникационная компания из США Qwest Communications признала факт ошибки в системе доступа к счетам клиентов, из-за чего база была доступна всем желающим в течение недели, сообщает сайт информационной безопасности SecurityFocus.Обычно клиенты услуг междугородной связи вводят для доступа к счету свой номер телефона или имя и PIN-код, или пароль. Некоторое время назад сайт стал игнорировать пароли. Кроме информации о состоянии счета, можно было посмотреть и данные о кредитной карточке. Сайт был закрыт для исправления ошибки только в прошлый четверг, хотя два пользователя утверждают, что сообщили о проблеме еще за неделю до этого. Возмутившись, они сообщили об этом еще и в электронную прессу. Но компания отрицает этот факт и сообщает, что устранила ошибку, как только узнала о ней. "Дыра" появилась после того, как Qwest изменила титульную страницу с соглашением об использовании услуг, через которую необходимо пройти для входа.
Кстати, один из пунктов соглашения гласит: "компания не несет ответственности за неавторизованный доступ к пользовательским счетам".
Источники: securityfocus.com и theregister.co.uk
Короткая ссылка
