Ошибка в коде выставила напоказ данные студентов

Американское министерство образования вынуждено было выключить систему Direct Loan Servicing System из-за ошибки в программном обеспечении, дававшей доступ к персональным данным других пользователей.

Оказалось, что студенты-заемщики федерального правительства при пользовании системой выставляли напоказ все свои регистрационные данные - имя, номер социального страхования, дату рождения и адрес. Эта информация была доступа другим пользователям находящимся в данный момент в системе и выполняющим те же действия.

Как сообщает сайт Хакер, проблема существовала на сайте целую ночь с воскресенья по понедельник и приключилась она из-за неправильно написанного кода, который появился на сайте в ходе текущего апгрейда. При обнаружении ошибки уязвимые страницы были удалены с сервера и сейчас проводится их аудит. По словам представителя Минобразования возможное количество пострадавших пользователей составляет примерно 21.000 человек, менее полпроцента от 6,4 миллиона зарегистрированных.