לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ברוכים הבאים לפורום "סקופים וחדשות". להזכירכם, יש לתת כותרות ענייניות לאשכולות אותם אתם פותחים. אני רואה בפורום מעין "היד פארק" שבו יש מקום לכל הדעות. לדבר אחד לא אסכים - לחריגה מחוקי הפורום. חץ ימינה  

לך אחורה   לובי הפורומים > חדשות ואקטואליה > סקופים וחדשות
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #1  
ישן 05-04-2006, 15:09
  משתמש זכר ck5760 ck5760 אינו מחובר  
 
חבר מתאריך: 07.10.02
הודעות: 6,484
פירצה באתר ויזה Cal חשפה פרטי משתמשים

פירצה באתר ויזה Cal חשפה פרטי משתמשים



כשל האבטחה איפשר לכל גולש לצפות בפרטי חשבון של משתמשים שתוקף ססימתם פגה. תגובת כאל: "מקרה נקודתי"
אהוד קינן



פירצה באתר של Cal חשפה פרטים של גולשים שסיסמתם פגה.



מחזיקי כרטיסי אשראי של חברת האשראי Cal יכולים להיכנס לאתר על מנת לקבל פרטים על חיובים שביצעו באמצעות שם משתמש וסיסמה שהם מקבלים מהחברה. מדי מספר שבועות הסיסמה פגה לצורכי אבטחת מידע, ומחזיק הכרטיס נדרש להזין סיסמה חדשה








כאשר הוא מנסה להיכנס לאתר.



הגולש ד' (שמו המלא שמור במערכת), המנוי על אתר Cal, דיווח כי הצליח במקרה להיכנס היום לחשבון שאינו שלו. זאת, לאחר שהקליד שם דומה לשמו יחד עם הסיסמה שלו. בשלב זה, הוא עדיין סבר שהוא נמצא בחשבון שלו, וקיבל הודעה שעליו לעדכן את הסיסמה שפגה.



הוא הכניס את הסיסמה האישית שלו, ובחר סיסמה חדשה, וקיבל גישה לחשבון. כשראה שכל החיובים שהתבצעו לא היו באזור מגוריו, הוא נכנס לעמוד הפרטים האישיים וגילה שהוא לא נמצא בחשבון שלו, יצא ממנו ודיווח על כך לשירות הלקוחות.



יש לציין, כי ד' הצליח לצפות בכל החיובים שעשה בעל החשבון על הכרטיס. כמו כן, המערכת איפשרה לו להחליף את סיסמתו לשירות, את שאלת הזיהוי למקרה של אובדן סיסמה, ואת פרטי ההתקשרות עימו. הזנת פרטים אלה הייתה עשויה למנוע מבעל המנוי האמיתי את שחזור הסיסמה ולחסום את כניסתו לשירות.




[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.ynet.co.il/PicServer2/20122005/760099/calbug1_m.jpg]
עמוד של לקוח באתר Cal. פרטי הלקוח טושטשו






תגובת החברה



מחברת Cal נמסר בתגובה: "אתר Cal Online מאובטח לפי הסטנדרטים המחמירים ביותר של אבטחת המידע ועומד בכל הסטנדרטים הרלוונטיים. המקרה שתואר לעיל הינו בעל אופי נקודתי שקרה בנסיבות ייחודיות וכתוצאה מצירוף מקרים נדיר. חברת Cal טיפלה בפניית הלקוח באופן מיידי כך שהמקרה המתואר לא יוכל לחזור, גם בנסיבות החריגות ביותר.



הדיווח הראשוני התקבל באמצעות האימייל האדום

YNET
_____________________________________

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 02:46

הדף נוצר ב 0.03 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר