|
|
Как сообщает MSNBC, на одной из страниц информационного веб-сайта Health.org принадлежащего частному субподрядчику Министерства здравоохранения США, оказалась опубликована полная информация о пользователях, заказавших на сайте брошюры о борьбе с алкогольной и наркотической зависимостью. На странице, доступной для свободного просмотра при этом оказалась полная информация о заказах и заказчиках — их имена, физические и электронные адреса и телефоны. Разглашению подверглась информация о заказах, сделанных с сентября 2000 по октябрь 2001 г. После того, как страница с информацией попала к журналистам MSNBC, они известили о случившемся администрацию сайта, и проблема была ликвидирована. Как сообщается, большинство клиентов Health.org составляли школы, больницы, различные некоммерческие организации, и число физических лиц, информация о которых могла попасть к злоумышленникам очень невелико. Причиной разглашения информации стала хакерская атака, использовавшая известную дыру в торговом программном обеспечении компании PDG Software. Эта дыра была обнаружена еще в начале апреля, когда ввиду ее легкости в использовании и опасности, ФБР даже выпустило специальное предупреждение. Всего продукты PDG Software использовало около 2000 клиентов. При этом Health.org обвиняет в случившемся PDG, которая якобы не прислала соответствующего предупреждения. А PDG, в свою очередь, настаивает на том, что дважды присылала Health.org сообщения, в которых говорилось о необходимости установки заплатки на программное обеспечение. Стоит отметить, что после случая с Health.org уже было зафиксировано еще несколько фактов применения дыры в ПО от PDG на небольших торговых сайтах. Источник: Журнал "Компьютерра" |
|