-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

admin/admin w wielkiej korporacji amerykańskiej, która właśnie zawarła ugodę (na około 2 miliardy złotych) dotyczącą mega włamania

19 października 2019, 16:41 | W biegu | komentarze 2

O amerykańskim Equifax pisaliśmy jakiś czas temu. Wtedy włamano się z wykorzystaniem podatności w Apache Struts (użyto wtedy dość ciekawego XML-a, który był automatycznie deserializowany, dając RCE) i wykradziono wrażliwe dane około 143 milionów klientów. Niedawno doszło do ugody, gdzie firma zobowiązała się rozsądne wynagrodzić straty dotkniętym klientom (może to być aż do $20 000 per osoba!).

W każdym razie obecnie wystartował kolejny pozew zbiorowy – tym razem walczą akcjonariusze, którzy wskazują że firma niedostatecznie informowała o ryzykach IT. Jako przykład wskazywany jest jeden z portali (zawierających poufne dane), do którego można było się zalogować za pomocą admin/admin:

Zapewne obrońcom trudno będzie wykazać, że firma używała wystarczających sposobów do zabezpieczenia danych swoich klientów.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. John Sharkrat

    Jak wam wyszło 2 miliardy złotych, skoro odszkodowania ma być $20 000 i ma objąć 143 miliony osób?
    Swoją drogą to miłe, że amerykańska korporacja tak wysoko ceni PLN, że jest gotowa w nich wypłacić odszkodowanie.

    Odpowiedz
    • Liczby oczywiście szacunkowe, ale za oficjalnym info FTC: „The settlement includes up to $425 million to help people affected by the data breach. „

      Odpowiedz

Odpowiedz