|
|
 |
|
|
| Noticias |
Tower Records expone los datos de sus usuarios por un fallo de programación web.
[11-12-02]
Un fallo de programación en la tienda on-line Tower Records (http://www.towerrecords.com/) permitía el acceso a cualquier usuario a los datos de los demás usuarios, según ha publicado http://www.hispasec.com/.
Los datos a los que se podía acceder eran de carácter personal, tales como: nombre, apellidos, dirección física y de email, teléfono y los pedidos realizados. Todo esto era posible modificando unicamente una URL, y estamos hablando de más de tres millones
de usuarios.
Con este tipo de noticias se pretende dejar constancia de que la robustez de un sitio web no depende exclusivamente de instalar correctamente el servidor y corregir las vulnerabilidades que aparezcan en el sistema operativo y distintos servicios instalados; sino que muchos de los ataques e intrusiones a servidores se realizan a través de las aplicaciones que soportan las soluciones finales, como pueden ser páginas web/ASP, sacripts, acceso a bases de datos, etc.
Destacar, por lo tanto, que no solo los administradores son los responsables directos de la seguridad de un sitio web, sino también las personas encargadas de desarrollar y manejar los contenidos y aplicaciones de los mismos.
El fallo que se encontraba en la página de esta tienda on-line fue corregido a las pocas horas de su detección.
Noticias actuales...
Archivo de noticias...
|
|
|
| |
|
|
Gratis Servicio de noticias
|
|
|
Tus Sugerencias son bienvenidas
Pincha Aquí |
¡¡Lista de correo!!
Introduzca su correo:
|
|
