On löydetty tietoturvavuoto, joka avaa tietoja yli 1,3 miljoonalle käyttäjälle

06.08.2018

Saatavilla olevien tietojen mukaan yksi turvallisuuden ja pankkiteknologian suojaavan asiantuntijan vaikeuksista oli päässyt saamaan täyden pääsyn johonkin palvelimista, jotka sisälsivät valtavia määriä verkkokauppojen säännöllisiä asiakkaita.

Alustavien arvioiden mukaan riskialueella 1,3 miljoonan asiakkaan henkilökohtaiset tiedot, jotka käyttävät Internet-sivustoja, vaatteiden ostamista ja monenlaisia lisävarusteita, osoittautuivat henkilökohtaisiksi tiedoiksi. Tietoturvallisuuden alan johtava asiantuntija Graham Cluley sanoo, että Fashion Nexus -yrityksen palveluita käyttävien asiakkaiden tiedot ovat uhattuna. Asiantuntijan mukaan vuoto voi tapahtua vain siksi, ettei yritys ryhtynyt vakaviin turvatoimiin, suojelemaan asiakkailtaan tietoja.

Sen sijaan asiantuntija Taylor Ralson, joka onnistui pääsemään täysipainoisesti tähän palvelimeen, joka tallensi asiakkaiden lähettämät henkilökohtaiset tiedot. Asiantuntija puolestaan kiinnitti huomiota siihen, että kehittäessään verkkokauppojensa koko verkon toteuttamista hän ei kiinnitä riittävästi huomiota tietoturvaan liittyviin kysymyksiin. Näin ollen ilman suojaa, mikä voisi ihmisarvoisella tasolla estää yrityksiä tunkeutua luvattomien henkilöiden palvelimiin, käyttäjän henkilötietoja jatkossa vaarantuu tulevaisuudessa.

Suurin uhka on se, että sivuston kehittäjät eivät reagoineet suurella osalla turvallisuuskysymyksistä, joten täydelliset tiedot 1,3 miljoonasta asiakkaasta olivat käytännössä suojaamattomia. On huomattava, että sähköpostiosoitteet sekä kotiosoitteet, nimet, sukunimet ja syntymäajat, puhelinnumerot sekä mahdollisuus hankintaan osallistuvan asiakkaan toimintaan liittyvistä tiedoista saattavat muuttua huijauksiksi.

Samalla on syytä huomata, että Fashion Nexus -edustajat ottivat virallisessa resurssissaan sanomaan, että tämän vuoden heinäkuun alussa löydettiin haavoittuvuus asiakkaiden tietojen tallennusjärjestelmästä. Kuitenkin yritys, raportoitu vaatimattomampia numeroita, mahdolliset uhrit, sanomalla sata heistä, ei ylitä useita tuhansia. Lisäksi yhtiön johto kiihdytti asiakkaidensa vakuuttamista ja ilmoitti heille, että kaikki turvajärjestelmän haavoittuvuudet häviävät ja ovat luotettavan suojan alaisia. Samaan aikaan lisättiin, että uhattuna olevat tiedot eivät itse asiassa kuulu mihinkään asiakkaaseen, koska nämä olivat testitiedostoja.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti