Шокирующий обзор: Недопущенная утечка данных в Optus из-за ошибки кодирования доступа

285

Ошибка кодирования в системе контроля доступа, предположительно, оставила открытым к API, способствуя нарушению данных Optus, сообщает австралийская коммуникационная и медиа-власть (ACMA). Частично цензурированное заявление, прилагаемое к судебным приказам, опубликованным вчера, излагает аргументацию, которую ACMA представит в своем иске, утверждая, что Optus нарушил свои обязательства по защите данных клиентов. Нарушение данных было ранее приписано существованию интернет-подходящей, неавторизованной конечной точки API. ACMA утверждает, что Optus действительно установил элементы управления доступом для API, но случайно ослабил их изменением кода, что позволило их обойти. Атака была дополнительно облегчена тем, что конечная точка API была интернет-ориентированной, но «неактивной и неиспользуемой» в течение продолжительного периода. Optus заметил ошибку кода в августе 2021 года, но только в отношении своего основного сайта, www.optus.com.au.Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Оригинальная новость на сайте