Компанията Modern Solutions е конфигурирала неправилно база данни в облака, но твърди, че изпълнителят е могъл да открие паролата само чрез вътрешна информация.

След като открива и съобщава за уязвимост в база данни за електронна търговия, която излага на риск клиентите и тяхната лична информация, изследовател по сигурността в Германия е глобен с 3000 евро за това.

През 2021 г. изпълнителят, известен като Хендрик Х., заяви, че е отстранявал неизправности в софтуера на Modern Solution GmbH, когато разбрал, че паролата за достъп до отдалечен сървър се съхранява в обикновен текст в MSConnext.exe. Този лесен достъп би направил паролата лесна за намиране от много хора и eвентуален извършител  би могъл да получи достъп до данни за всичко, съхранявано на сървъра с база данни, включително информация за клиентите.

В отговор Modern Solution публикува изявление, в което се казва: „Понастоящем не знаем до каква степен тези данни са били предадени или използвани по-нататък от „етичния хакер“ и дали е имало по-нататъшен достъп. Работим интензивно по разследването на инцидента.“

В изявлението се твърди, че е било изложено на риск ограничено количество данни, въпреки че някои твърдят, че става въпрос за много повече от това. Марк Щайер, който пише за първоначалните констатации на изпълнителя за Wortfilter.de, твърди, че уязвимостта в Modern Solution е много по-сериозна, отколкото компанията я предава.

През септември 2023 г. Хендрик Х. е обвинен в незаконен достъп съгласно Наказателния кодекс на Германия, след като Modern Solutions прави оплакване, че той е конкурент, който е получил паролата чрез вътрешна информация.

През юни 2023 г. Окръжният съд в Юлих първоначално застава на страната на Хендрик Х. с мотива, че софтуерът на Modern Solution не е имал достатъчна защита на базата данни. Делото обаче е обжалвано пред областния съд в Аахен, след което на 17 януари окръжният съд отменя решението си, като оставя Хендрик Х. да бъде глобен и да заплати съдебните разноски.

Съобщава се, че Хендрик Х. възнамерява да обжалва това решение.

 

Източник: DARKReading

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
Бъдете социални
Още по темата
15/01/2025

Adobe: Критични дефекти при...

Във вторник производителят на софтуер Adobe...
08/01/2025

Dell, HPE и MediaTek закърп...

В понеделник производителите на хардуер MediaTek,...
06/01/2025

Отиде си Амит Йоран

Гигантът в областта на киберсигурността Tenable...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!