html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек

В начале текущей недели один из ветеранов инфосек-журналистики, знаменитый своими расследованиями и разоблачениями, Брайан Кребс, опубликовал в своем блоге статью, посвященную проблемам популярной на Западе сети кафе Panera Bread.

Кребс рассказал, что еще в августе 2017 года ИБ-эксперт Дилан Хулихан (Dylan Houlihan) обнаружил на сайте Panera Bread (panerabread.com) данные пользователей, которые были доступны любому желающему в открытом виде.

Компания, которой принадлежат более 2100 заведений на территории США и Канады, не сумела должным образом обезопасить panerabread.com, — сайт, через который можно было заказывать еду  с доставкой. Хулихан обнаружил, что может без труда узнать имена пользователей, их email-адреса и адреса доставки, даты рождения, телефонные номера, последние четыре цифры из номеров банковских карт, а также номера карт лояльности. Хуже того, собрать полную базу данных можно было посредством простейшей автоматизации, задействовав краулера.

Утечка данных во всей красе

Однако когда Хулихан уведомил Panera Bread о проблеме, сначала ему сообщили, что он похож скамера. Лишь после долгой переписки представители компании приняли информацию Хулихана к рассмотрению и пообещали устранить утечку информации.

Исследователю сообщили, что его сообщение похоже на скам

К сожалению, спустя восемь месяцев проблема так и не была решена. До публикации статьи Брайана Кребса сайт Panera Bread по-прежнему разглашал информацию пользователей, и лишь после выхода материала был спешно уведен в оффлайн. Вместе с этим представители Panera Bread поспешили дать комментарий Fox News, в котором попытались сбавить градус паники и сообщили, что потенциально могли пострадать не более 10 000 пользователей, и проблема уже была устранена.

В ответ на это Брайн Кребс и Дилан Хулихан опубликовали опровержения, сообщив, что по их подсчетам, утечка информации компрометирует не менее 37 млн человек. Хотя изначально специалисты считали, что проблема угрожает 7 млн пользователей, позже выяснилось, что все обстоит даже хуже.

you know what, let's go for 37M instead of 7M: https://t.co/7DTaherzMi

— briankrebs (@briankrebs) April 2, 2018

Также эксперты отметили, что проблема, вероятнее всего, все еще не решена до конца, после чего сайт panerabread.com ушел в оффлайн и не работает до сих пор. Хулихан, Кребс и другие известные ИБ-специалисты выступили с критикой действий руководства Panera Bread, заявив, что компания действует в разрез с собственными заявлениями и лукавит, когда говорит, что «Panera Bread относится к безопасности очень серьезно».

“Panera takes data security very seriously” — Bull. Shit.

This is the sort of incident regulators need to throw the book at. It’s one thing to have a vulnerability, but it’s quite another to ignore it *and* claim you’re taking it seriously. https://t.co/1FRWE3tndP

— Troy Hunt (@troyhunt) April 2, 2018

"Panera takes data security very seriously"https://t.co/qr4x3zh4enhttps://t.co/C0syX30uZc pic.twitter.com/OdVk3eWmFM

— Kris Slevens (@cpqNetworks) April 3, 2018

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

3

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции