Chyba pri presune dát z testovacieho servera na ostrý spôsobila, že mená a identifikačné čísla tristo šesťdesiatich klientov poisťovne Dôvera sa objavili na internete."Vyhodit pri spusteni," týmito slovami si programátor poisťovne Dôvera označil časť kódu stránky vyhody.dovera.sk ešte pred jej uvedením do činnosti. "Echo 'tetete';" bol zase príkaz, ktorým skúšal, či jeho skript funguje. A do súboru test.php si nechal vypísať mená klientov a ich poistiek.
Chybu ešte v septembri 2009 objavil blogér a bezpečnostný konzultant Rasťo Turek a poisťovňu mailom informoval. Chybu neodstránili ani mesiac po nahlásení. Zmizla až v piatok ráno po tom, čo o nej Turek informoval na Twitteri.
celé na: sme.sk
celé na: sme.sk
Žiadne komentáre:
Zverejnenie komentára