Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
По словам исследователя Криса Хогбена (Chris Hogben), двустраничный документ содержал перечень ссылок на системы компании, а также более двух десятков паролей для различных сервисов, в том числе торговой платформы, системы продажи билетов и сервиса Experian по идентификации личности. Компания использовала ненадежные, легко угадываемые пароли, 11 из них Хогбен выявил в базе данных агрегатора утечек Have I Been Pwned.
К многим системам доступ можно было получить извне, хотя исследователь не проверял достоверность учетных данных. Документ датирован 2015 годом, сколько времени он находился в открытом доступе неизвестно. Как оказалось, через функцию поиска доступны и другие внутренние файлы, в том числе содержащие комбинации логинов и паролей для административных систем, используемых компанией. Если бы эти данные попали в руки к злоумышленникам, они могли бы получить доступ к конфиденциальной информации компании, в том числе касаемой ее клиентов, отмечает эксперт.
BetVictor отключила службу поддержки после того, как Хогбен проинформировал ее о своей находке. Представители компании не стали комментировать ситуацию, отметив лишь, что в настоящее время ведется расследование инцидента.
