Ana Sayfa Güvenlik Güvenlik Arızaları, Cüzdanınızla Oy Vermenin Önemini Vurguladı

Güvenlik Arızaları, Cüzdanınızla Oy Vermenin Önemini Vurguladı

  • Harry James
  • 1
  • 5003
  • 555
reklâm

Çevrimiçi tebrik kartı mağazası Moonpig, bir uzman tarafından takılması gereken bir delik olduğuna dair uyarılara rağmen, müşteri verilerini bilgisayar korsanlarına en az 15 ay maruz bıraktı.

Burada birden fazla ders var. İlk: kurumsal kibir tehlikelidir. İkincisi: müşterilerin kendilerini eğitmeleri ve şirketlerin kendilerini güvende tutmak için çalıştıklarından emin olmaları önemlidir. Ve üçüncüsü: a “bilinen isim” mutlaka güvenli değil.

Moonpig, web siteleri üzerinden özel olarak tasarlanmış kartları ve kupaları satan bir çevrimiçi tebrik kartı deposudur. Oldukça popüler (düzenli TV reklamları sayesinde), Moonpig 2007'de Birleşik Krallık'ta 6 milyon kart gönderdi. Bir İngiliz sitesi (Londra ve Guernsey'deki Kanal Adası) merkezliyken, bu, alışveriş merkezlerini ve çevrimiçi mağaza sahiplerini etkileyen bir durum. Dünya.

Moonpig Hack: Ne Oldu?

2013 yılında, geliştirici Paul Price, Moonpig.com web sitesindeki mobil API taleplerinin hacklenebileceğini keşfetti ve böylece suçlu korsanların herhangi bir hesaba emir vermelerini sağladı. Ek olarak, müşteri adları, doğum tarihi, adres, kredi kartı kullanım süreleri ve kartın son dört hanesi gibi veriler görüntülenebilir..

Çevrimiçi alışveriş sunan web siteleri genellikle otomatik komut dosyalarının etkisini azaltan fiyat sınırlayıcıları sağlar, ancak Moonpig bunu yapmaktan kaçındı ve bilgisayar korsanları için kolay ve açık bir hedef haline getirdi.

Başlangıçta 2013 yılının ortalarındaki güvenlik açığı fiyatı tarafından haberdar edilen Moonpig, derhal düzeltebileceklerini iddia etti; 18 ay sonra, güvenlik açığı kaldı.

Çevrimiçi güvenlik açığı ile ilgili ayrıntıları çevrimiçi olarak yayımladığında, Fiyat:

“Zamanımda bazı yarı güvenlik önlemleri gördüm ama bu sadece bisküvi alıyor. Bu sistemi kim yaptıysa, suya batması gerekir. Her API isteği şu şekildedir: hiçbir kimlik doğrulaması yoktur ve kimliğe bürünmek için herhangi bir müşteri kimliğini iletebilirsiniz. Bir saldırgan kolayca diğer müşterilerin hesaplarına sipariş verebilir, kart bilgileri ekleyebilir veya alabilir, kayıtlı adresleri görebilir, siparişleri görebilir ve çok daha fazlasını yapabilir.”

Temel olarak, temel kimlik doğrulama kullanılıyordu ve kimlik doğrulama kontrolleri olmadan hesap verileri açıklandı.

Price, Moonpig’in Eylül 2014’te Noel’de yerine oturması için yaptığı temas kontağına cevap vermesinin ardından kesmekle halka açılmaya karar verdi. 5 Ocak'ta hepsini açıkladığındainci, henüz takılmamıştı.

Moonpig'in Hack'e Tepkisi

Bu hikayenin dersi kesmekle ilgili bir şey değil - çevrimiçi alışveriş endüstrisinde gittikçe daha fazla oluyor - ama şirketin tutumu ve bunun tüketiciler için ne anlama geldiği.

Açıklanamayan eBay sızıntısı gibi son birkaç yıldaki hack hacmini dikkate alırsak, eBay Veri İhlali: Bilmeniz Gerekenler eBay Veri İhlali: Bilmeniz Gereken ve 40 milyon kredi kartını kaybetmeyi hedeflediğiniz Hedef Onaylar 40 Milyon Dolara Kadar ABD Müşterilerine Kredi Kartı Potansiyel Olarak Hacked Hedef 40 Milyon Dolara Kadar ABD Müşterilerine Kredi Kartları Potansiyel Olarak Hacked Target, henüz bir kesmenin ABD mağazalarında alışveriş yapan 40 milyon müşteriye ait kredi kartı bilgilerini tehlikeye atabileceğini doğruladı 27 Kasım ve 15 Aralık 2013 tarihlerinde görülebilir. Daha sonra, en iyi ihtimalle, en kötü ihtimalle, çevrimiçi güvenliğe karşı bir cehalet olduğunu görüyoruz..

Örneğin, haberlere verilen Moonpig yanıtını alın:

Müşteri verilerinin talep edildiğinin farkındayız ve tüm parola ve ödeme bilgilerinin her zaman güvende ve güvenli olduğunu onaylayabiliriz..

- Tombpig? (@MoonpigUK) 6 Ocak 2015

Hasar sınırlandırmasına yönelik bu girişim derhal çağrıldı:

.@MoonpigUK 17 aydan fazla bir süredir API'nız aracılığıyla erişilebilen isimler, son kullanma tarihleri ​​ve son 4 hane dışında… @Charlotteis

- James Seymour-Lock (@JamesSLock) 6 Ocak 2015

Halkla İlişkiler felaketi bir yana, Moonpig'in konuyla zamanında ilgilenememesi, internete bakan web sitelerinde düzenli olarak yapılan penetrasyon testlerinin önemini ve aynı zamanda güvenlik tavsiyelerine derhal yanıt vermenin önemini vurguluyor.

Müşteriler Güvenlik Açıklarından Nasıl Yararlanabilir?

Moonpig'den herhangi bir verinin bu güvenlik açığı yoluyla çalındığı ve şu ana kadar verilen hasar sınırlama çabalarına dayanarak net bir şekilde bilgi paylaşmadıkları açık değildir..

Son 24 ay içinde çevrimiçi alışveriş güvenliğiyle ilgili sonsuz sorunlar sektöre duyulan güveni sarsmaya başladı. Örneğin, eBay bu aşamada çok az bilgi verirken (ve verilerinin nasıl saldırıya uğradığını asla doğrulamamış), 2014 yılının ortalarında ücretsiz listeleme ve diğer bonuslara kayda değer bir sürücü uzaklaştığını gösteriyor..

Bu şirketlere yönelik hukuki işlemlerin başlatılmasının yanı sıra, müşterilerin verilerindeki aşırı suiistimal ve güvensizlik karşısında alabilecekleri tek gerçek adım (ve bir Moonpig.com müşterisiyseniz, orijinal şartlarınızdaki veri güvenliği vaatlerini kontrol etmeye değer. koşullar) cüzdanlarıyla oy kullanmak.

Kurye hizmetleri ve drone teslimatlarındaki patlama, ülke çapındaki engin depolar ve engin teslimatlarla, Amazon, müşteri siparişlerinin nasıl yerine getirileceğini ve verilerinin nasıl korunacağını kanıtlıyor. Taklit etmeye çalışmak için zorlu bir şablon yerine, diğer şirketler Amazon'u örnek olarak kullanmalıdır. Bunu yapmamak, yalnızca çevrimiçi alışverişin sona ermesiyle veya Amazon’un toplam hakimiyetiyle sonuçlanabilir..

Sadece başka bir yerde alışveriş yapmak için adımlar atarak, çevrimiçi mağazalardan sorumluluklarını ciddiye alarak yararlanabiliriz..

Henüz Online Alışveriş'ten Çıkmayın: Sadece Daha Akıllıca Alışveriş Edin

Geçtiğimiz birkaç yıl boyunca saldırıya uğrayan çok fazla büyük isim gördük. Ancak bu izinsiz girişler ve ardından veri sızıntıları, müşteri olarak kalmanız gerektiği anlamına gelmez. Aslında, tam tersini yapmalı ve daha güvenli olan rakipler için yola çıkmalı ya da yerel olarak alışveriş yapmalısınız. Eğer yakalanmış ve saldırıya uğramış bir sitede alışveriş yapıyorsanız, bu alternatif seçenekleri de göz önünde bulundurun İşte Alışveriş Yapma Mağazada Ne Yapılır? İşte Ne Yapmalı .

Elbette, daha iyi bir çözüme sahip olabilirsiniz. Bu yüzden, yorumları ve sahip olabileceğiniz ilgili hikayeleri paylaşmak için yorumları kullanın..

Image Credit: Shutterstock ile çevrimiçi alışveriş




Jambroank ([email protected])
14.02.20 22:02
Kamagra Gelee http://cheapcialisir.com - cialis without prescription Buy Kamagra Fast Delivery <a href=http://cheapcialisir.com>cheapest cialis 20mg</a> Propecia Effects Impotence
20 Yaşındaki Hata, İnternet Şifrelemesini Sonlandırıyor Tarayıcınızın Etkilenip Etkilenmediğini Nasıl Anlarsınız?
Güvenlik
Şüpheli Bir Dosya mı Buldunuz? Sanal Makinede Test Edin!
Güvenlik
Facebook'ta Olmazsanız Önemlidir Hala İzliyorlar
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.