Zející chyba opravena na místě první operátor veřejných parkovištích


Provozovatel EFFIA povolen přístup statisíce poukázek na své internetové stránce. Zlatý důl soukromých informací patřící zákazníkům, kteří by běžně používají ve velkém měřítku podvod.

Společnost Effia snad nic pro vás. Jeho parkovišť a další dvě kola, a nevýhody, jste jistě obeznámen ručně. Tato firma je lídrem v parkovacím SNCF. Effia také spolupracuje s více než 140 místních úřadů. Jejím posláním je správa parkovacích míst, je nyní strategický prvek ve městech. Effia prostřednictvím svých internetových stránek Resaplace.com můžete objednat ve více než 260 parkovacích míst, včetně těch, kteří sloužili v průběhu autosalonu v Paříži. Ne méně než 10 milionů vozidel ročně a přivítal více než 21.000 předplatitelů. Od místa Resaplace si můžete zvolit místo, datum, čas, dostanete své osobní informace a voila. Parkovací plocha je na vás. Na stránkách pak bude poskytovat fakturu jako PDF stáhnout z odkazu.

Ale víš co: Existuje ještě několik dní, při rezervaci portál ponechán volný přístup k dokumentům týkající se transakcí mezi Effia a jeho uživatele. Stačilo změnit číslo navrhovaného zákona na internetové adrese poskytnuté nájemce. Adresa URL, která se zobrazí hrdým https (to tak bezpečné!). Tato jednoduchá změna padnout nos k nosu s vyúčtováním jiného zákazníka. Trochu hra, která by mohla reprodukovat stovky tisíc krát. V našem pozorování, únik odhalila ... více než 500.000 účtů.

Data ideální pro phishing kampaně

Dar z nebes pro podvodník, který by mohl odhalit identitu uživatelů, jejich adres, jejich pohyby, jejich počet zákazníků. Naštěstí nebyly k dispozici žádné bankovní údaje. Bylo to však mnohem méně hacker nastavit past v barvách Effia. Představte si, že falešné podpory potenciálním obětem: jistě, že by se dostaly do pasti a byl by poskytly své bankovní údaje.

Upozorněn psaní, společnost byla příkladná v jeho nápravu „Spustili jsme opravnou záplatu, zdůrazňuje marketingový směr Effia. Audit podle našeho hostitele byla provedena zjistit, že došlo ke stažení žádné masivní faktury. Náš zpravodaj CNIL byl s ohledem na tyto prvky varovat CNIL není považováno za nezbytné. „Jako příklad, ale to by bylo hezké, ale varovat uživatele. V tuto chvíli ve Francii, společnosti, s výjimkou poskytovatelů přístupu k internetu, nejsou povinni informovat zákazníky při porušení dat. Že by se mělo změnit v roce 2016 se vstupem v platnost evropského práva, historie umožnit oběti dávat pozor na podezřelé obtěžujících vyrobené ze svých ztracených nebo odcizených dat.