Kiberdrošības pētnieks Jamieson O’Reilly sacīja, ka drošības trūkumu dekāns, iespējams, ir izraisījis slikti drošības pasākumi karšu tīkla vietnes lapā-īpaši captchas un likmju ierobežošanas trūkums.
Iekraušana
Captchas ir izplatīts tiešsaistes tests, kurā lietotāji veic darbību, lai pierādītu, ka viņi ir cilvēki, nevis roboti. Likmju ierobežošana ir drošības funkcija, kas ierobežo to reižu skaitu, ko tiešsaistes rīks var izmantot noteiktā laika posmā.
O’Reilijs sacīja, ka personai ar pamata kodēšanas zināšanām būtu iespējams piekļūt šai neaizsargātībai, dēvējot par “ārkārtīgi zemu” tehnisko prasmju līmeni.
“Uzbrucēji pirms pirkuma varētu nokasīt vai fotografēt numurus mazumtirdzniecības veikalos, uzraudzīt aktivizēšanu un nekavējoties piespiest PIN … tiklīdz tika atklāti tiešraides līdzekļi,” viņš teica.
“Šāda veida ekspluatācijā nav vajadzīgas specializēta ļaunprātīga programmatūra, akreditācijas zādzības vai uzlabotas ielaušanās metodes. Tas vienkārši izmanto sliktu tīmekļa lietojumprogrammu drošības higiēnu.”
Deins sacīja, ka viņš ir sazinājies ar karšu tīklu caur trim atsevišķiem kanāliem, lai atzīmētu drošības trūkumu, ko viņš bija atradis 25. augustā. Nedēļu vēlāk viņš bija saņēmis tikai vienu vispārīgu e -pasta atbildi, sakot, ka problēma tiks saasināta. Tieši tad viņš nolēma izveidot YouTube video.
“Tas bija tik klajš, ka viņu beigās nebija pārraudzības. Bija smieklīgi, ka es to varēju izdarīt. Man vajadzēja mazāk nekā 15 minūtes, lai ieprogrammētu mazo scenāriju un uzlauztu tapu,” viņš teica.
“Nav iemesla, ka man būtu jāizveido šis video, lai atgūtu savu naudu.”
Karšu tīkla pārstāvis apstiprināja, ka uzņēmums kopš tā laika ir sazinājies ar Deanu, reaģējot uz viņa videoklipu. Viņi sacīja, ka viņa zaudētā nauda ir atmaksāta, un viņa plašākās bažas ir labotas.
Iekraušana
“Mēs izmantojam virkni drošības rīku un tehnoloģiju, lai uzraudzītu aizdomīgas darbības visā dāvanu kartes dzīves ciklā no aktivizācijas līdz izpirkšanai,” sacīja pārstāvis.
Uzņēmums atteicās komentēt precīzu drošības ievainojamības raksturu vai to, cik daudz cilvēku varētu būt ietekmējuši.
Pēc grūtā klientu apkalpošanas procesa, kas ilga gandrīz divus mēnešus, Dens sacīja, ka viņš joprojām ir neapmierināts ar uzņēmuma atbildi. Viņš sacīja, ka karšu tīklam vajadzētu atzīt neaizsargātības plašāku ietekmi.
“Acīmredzot es gribēju savu 500 USD atpakaļ. Bet tajā pašā laikā daudz cilvēku visā valstī… to, iespējams, to sagrauj. Tāpēc es tikai vēlos, lai viņi labotu savas sistēmas un uzlabotu klientu apkalpošanu,” viņš teica.
“Uztveriet to patiešām nopietni,” piebilda Dīns. “Īpaši tāpēc, ka šīs ir dāvanas … ja jums ir problēma, jūs vēlaties to atrisināt.”
Biznesa instruktāžas biļetens sniedz galvenos stāstus, ekskluzīvu atspoguļojumu un ekspertu atzinumu. Reģistrējieties, lai to iegūtu katru darba dienas rītuApvidū
