Sammanfattat så är Charlie (ni vet lyxfällan-numera-plus-Charlie) förfasad över att hans sajt pengakollen.nu hade en pinsamt lättutnyttjad sårbarhet på sig som gjorde att man kunde se andra kunders uppgifter om inkomst, lån, aktier, sparmål med mera.
Vad som förvånar mig är inte att sajten hade brister, det är snarare medias rapportering av det. Det är inte direkt ovanligt att sajter är sårbara - vad som däremot är ovanligt är att mainstream media rapporterar om det såhär utan att det föregåtts av några incidenter. Vad har fått dem att singla ut just pengakoll.nu? Lite fult, lite misstänkt... definitivt ingen ansvarsfull rapportering.
Hur som helst, någon har uppenbarligen testat sajten utan ägarnas vetskap. Mitt råd: se till att ALLTID ha tillstånd att utföra tester om du vill jobba med IT-säkerhet. Flera personer har tidigare blivit åtalad för de mest harmlösa testerna och i det här fallet ter det sig uppenbart att någon gjort sig skyldig till dataintrång.
Inga kommentarer:
Skicka en kommentar