Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
По словам исследователя Криса Хогбена (Chris Hogben), двустраничный документ содержал перечень ссылок на системы компании, а также более двух десятков паролей для различных сервисов, в том числе торговой платформы, системы продажи билетов и сервиса Experian по идентификации личности. Компания использовала ненадежные, легко угадываемые пароли, 11 из них Хогбен выявил в базе данных агрегатора утечек Have I Been Pwned.
К многим системам доступ можно было получить извне, хотя исследователь не проверял достоверность учетных данных. Документ датирован 2015 годом, сколько времени он находился в открытом доступе неизвестно. Как оказалось, через функцию поиска доступны и другие внутренние файлы, в том числе содержащие комбинации логинов и паролей для административных систем, используемых компанией. Если бы эти данные попали в руки к злоумышленникам, они могли бы получить доступ к конфиденциальной информации компании, в том числе касаемой ее клиентов, отмечает эксперт.
BetVictor отключила службу поддержки после того, как Хогбен проинформировал ее о своей находке. Представители компании не стали комментировать ситуацию, отметив лишь, что в настоящее время ведется расследование инцидента.