超过百万用户资料泄漏!
添加时间: 2005-5-21 3:35:39 作者: 网络资源 阅读次数:120 来源: http://d9soft.com
Tower唱片公司网站的安全漏洞使得超过百万英美用户的资料曝光。
漏洞使得所有人都可访问Tower唱片的网站,访问数据库里自1996年到本周的用户订购主息,包括家庭地址,电子邮件地址,电话号码,购买了哪些音乐或视听产品,超过三百万类类似记录泄露。
“是技术错误导致,当我们发现时非常震惊,并立刻在几个小时内修补了该漏洞”Tower公司发言人周四如是解释,但看起来没有信用卡号码泄漏。
斯蒂芬妮,一位本周在Tower唱片订购了一张CD做为礼物的用户在个人信息泄漏后表示“非常震惊并失望,以后再也不会从Tower唱片线上订购任何东西“。但英国另一位受影响用户Ivor则表示可能不会影响他在Tower继续线上购物,因为觉得其他网站无法提供所有他所需要的音乐产品及提供高质素的服务。最坏打算,我将电话订购。”
系统漏洞存在于一个叫做orderStatus.asp的脚本中,当用户请求订购的信息时,脚本调用 记录,显示订购号及相关链接地址,但脚本允许用户在URL中键入其他订购号,并查看其他订购记录。周三Tower公司所做的修改后,用户需要用电子邮件地址及密码登录后才能查看他们的订购信息。
存在了不知多长时间的程序错误,显然与Tower公司的隐私条例有冲突,该条例称“你的Tower.com帐户信息受密码保护,只有您本人才有权查看相应信息,我们保证您的个人信息是安全的...”。
上下文章:
上一篇文章: Bonzi公司被人起讼! 下一篇文章: 全球互联网用户年底将达6.65亿!
相关软件: