Drošības caurums CSDD un Parex mājaslapā 2

Kā ziņo Defacto CSDD datubāzē ir tieši tāds pats caurums, kā VID EDS sistēmā, kad mainot pieprasījuma numuru ir iespējams apskatīt citu lietotāju automašīnas datus.
Parex bankas gadījumā ir iespējams izmainīt attēlojamo informāciju Parex mājas lapā.
Interesanti gan liekas fakts, ka banka it kā esot vairākkārt informēta par šo caurumu, tomēr nekāda rīcība nav sekojusi.
Raidījuma atkārtojumu var noskatīties youtube.

2 thoughts on “Drošības caurums CSDD un Parex mājaslapā

  1. Reply Sandis Apr 29,2010 10:39 pm

    Caurums CSDD joprojām ir vaļā, esot pat izplatīts php skripts kurš ievāc automašīnas vadītāju datus.

  2. Reply Kaspars Apr 30,2010 9:15 am

    Paldies par info.
    Tādu skriptu arī pašam uzrakstīt nav grūti, bet man vairāk mulsina fakts, ka tas caurums nav aiztaisīts ciet (ja nav, jo pagājusi gandrīz nedēļa un uztaisīt papildus vienu pārbaudi vai lietotājam ir tiesības aplūkot šādu info nav grūti), bet laikam tāda ir LV IT vide- kamēr pašam no konta nauda nepazūd, tikmēr neviens nekustās.
    Labākais šinī bija kā CSDD IT attaisnojās, tb šī jau nemaz nav slēpjama info un līdz ar to nekas traks nav noticis..
    No tā izriet retorisks jautājums- ja jau tā ir publiski pieejama, kāpēc gan tad tā nav pieejama uzreiz visiem…

Leave a Reply