Немецкое маркетинговое агентство не знает основ веб-безопасности
Немецкое маркетинговое агентство Taylor Nelson Sofres (TNS) допустило масштабную утечку информации из-за ошибки в онлайновой форме одного из опросов. Как сообщает издание Chaos Computer Club, любой человек мог получить доступ к ответам других пользователей – для этого требовалось всего лишь изменить идентификационный номер участника в браузере. При этом используемые номера не являлись случайными последовательностями, и при любом изменении номера в браузере появлялась форма ответов другого участника, а не ошибка 404.
По данным аналитического центра компании Perimetrix, в результате утечки пострадали 41 тыс. человек, заполнивших анкету TNS. В рамках опроса, им требовалось указать массу персональных сведений: имена, адреса, даты рождения, адреса электронной почты и телефонные номера. Кроме того, были скомпрометированы сведения о доходах, образовании, банковских вкладах, медицинской страховке, а также используемых кредитных картах.
"TNS сделала детскую ошибку в области разработки веб-приложений. Это непрофессиональная, вопиюще халатная и очень серьезная утечка, - отметил представитель Chaos Computer Club Дирк Енглинг (Dirk Engling). – Компании типа TNS, которые обрабатывают самые чувствительные сведения, должны обеспечивать максимальный уровень информационной безопасности".
"Наша компания Perimetrix проводит довольно много различных исследований, и мы крайне редко спрашиваем у респондентов их имена, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - В большинстве случае нам достаточно обезличенной информации, которая хоть и является приватной, абсолютно бесполезна для мошенников. Участвуя в опросах, всегда помните простой совет – никогда не оставляйте информацию, если вы не можете понять, зачем она нужна организаторам".
По данным аналитического центра компании Perimetrix, в результате утечки пострадали 41 тыс. человек, заполнивших анкету TNS. В рамках опроса, им требовалось указать массу персональных сведений: имена, адреса, даты рождения, адреса электронной почты и телефонные номера. Кроме того, были скомпрометированы сведения о доходах, образовании, банковских вкладах, медицинской страховке, а также используемых кредитных картах.
"TNS сделала детскую ошибку в области разработки веб-приложений. Это непрофессиональная, вопиюще халатная и очень серьезная утечка, - отметил представитель Chaos Computer Club Дирк Енглинг (Dirk Engling). – Компании типа TNS, которые обрабатывают самые чувствительные сведения, должны обеспечивать максимальный уровень информационной безопасности".
"Наша компания Perimetrix проводит довольно много различных исследований, и мы крайне редко спрашиваем у респондентов их имена, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - В большинстве случае нам достаточно обезличенной информации, которая хоть и является приватной, абсолютно бесполезна для мошенников. Участвуя в опросах, всегда помните простой совет – никогда не оставляйте информацию, если вы не можете понять, зачем она нужна организаторам".
Ещё новости по теме:
18:20