Немецкое маркетинговое агентство не знает основ веб-безопасности

Немецкое маркетинговое агентство Taylor Nelson Sofres (TNS) допустило масштабную утечку информации из-за ошибки в онлайновой форме одного из опросов. Как сообщает издание Chaos Computer Club, любой человек мог получить доступ к ответам других пользователей - для этого требовалось всего лишь изменить идентификационный номер участника в браузере. При этом используемые номера не являлись случайными последовательностями, и при любом изменении номера в браузере появлялась форма ответов другого участника, а не ошибка 404.

По данным аналитического центра компании Perimetrix, в результате утечки пострадали 41 тыс. человек, заполнивших анкету TNS. В рамках опроса им требовалось указать массу персональных сведений: имена, адреса, даты рождения, адреса электронной почты и телефонные номера. Кроме того, были скомпрометированы сведения о доходах, образовании, банковских вкладах, медицинской страховке, а также используемых кредитных картах.

"TNS сделала детскую ошибку в области разработки веб-приложений. Это непрофессиональная, вопиюще халатная и очень серьезная утечка, - отметил представитель Chaos Computer Club Дирк Енглинг (Dirk Engling). - Компании типа TNS, которые обрабатывают самые чувствительные сведения, должны обеспечивать максимальный уровень информационной безопасности".

"Наша компания Perimetrix проводит довольно много различных исследований, и мы крайне редко спрашиваем у респондентов их имена, - отметил руководитель аналитического центра Perimetrix Владимир Ульянов. - В большинстве случае нам достаточно обезличенной информации, которая хоть и является приватной, абсолютно бесполезна для мошенников. Участвуя в опросах, всегда помните простой совет - никогда не оставляйте информацию, если вы не можете понять, зачем она нужна организаторам".


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=16898