Ошибка в коде выставила напоказ данные студентов

Американское министерство образования вынуждено было выключить систему Direct Loan Servicing System из-за ошибки в программном обеспечении, дававшей доступ к персональным данным других пользователей.

Оказалось, что студенты-заемщики федерального правительства при пользовании системой выставляли напоказ все свои регистрационные данные - имя, номер социального страхования, дату рождения и адрес. Эта информация была доступа другим пользователям находящимся в данный момент в системе и выполняющим те же действия.

Как сообщает сайт Хакер, проблема существовала на сайте целую ночь с воскресенья по понедельник и приключилась она из-за неправильно написанного кода, который появился на сайте в ходе текущего апгрейда. При обнаружении ошибки уязвимые страницы были удалены с сервера и сейчас проводится их аудит. По словам представителя Минобразования возможное количество пострадавших пользователей составляет примерно 21.000 человек, менее полпроцента от 6,4 миллиона зарегистрированных.






Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Данные даркнет-магазина по продаже наркотиков "Гидра" были переданы правоохранителям Украины, - СМИДанные даркнет-магазина по продаже наркотиков "Гидра" были переданы правоохранителям Украины, - СМИ
Мошенники используют Facebook, чтобы получить данные банковских карт украинцевМошенники используют Facebook, чтобы получить данные банковских карт украинцев
Хакеры, атакующие Украину, используют данные какой-то государственной разведки - ГосспецсвязиХакеры, атакующие Украину, используют данные какой-то государственной разведки - Госспецсвязи
Хакеры Anonymous слили в сеть данные Центробанка РоSSииХакеры Anonymous слили в сеть данные Центробанка РоSSии
СБУ, фонд "Вернись живым" и волонтеры создали общий сервис, который будет собирать данные об оккупантахСБУ, фонд "Вернись живым" и волонтеры создали общий сервис, который будет собирать данные об оккупантах
Twitter оспорил в суде требование Германии передавать полиции данные пользователей и удалять незаконный контентTwitter оспорил в суде требование Германии передавать полиции данные пользователей и удалять незаконный контент
Собранные данные о кибератаке указывают на причастность роSSийских хакерских группировок – заседание СНБОСобранные данные о кибератаке указывают на причастность роSSийских хакерских группировок – заседание СНБО
Уязвимости в миллиардах модулей Wi-Fi и Bluetooth позволяют красть пароли и данные
О подозрении сообщили хакеру, который сбывал персональные данные клиентов коммерческих учреждений
В сеть «утекли» данные более 7 миллионов клиентов Robinhood
Последние новости

Подгружаем последние новости