Букмекерская контора BetVictor случайно раскрыла пароли к своим внутренним системам
Британская букмекерская контора BetVictor хранила в открытом доступе список паролей к своим внутренним системам на собственном web-сайте. Список был доступен через функцию поиска службы поддержки клиентов на главной странице сайта BetVictor.
По словам исследователя Криса Хогбена (Chris Hogben), двустраничный документ содержал перечень ссылок на системы компании, а также более двух десятков паролей для различных сервисов, в том числе торговой платформы, системы продажи билетов и сервиса Experian по идентификации личности. Компания использовала ненадежные, легко угадываемые пароли, 11 из них Хогбен выявил в базе данных агрегатора утечек Have I Been Pwned.
К многим системам доступ можно было получить извне, хотя исследователь не проверял достоверность учетных данных. Документ датирован 2015 годом, сколько времени он находился в открытом доступе неизвестно. Как оказалось, через функцию поиска доступны и другие внутренние файлы, в том числе содержащие комбинации логинов и паролей для административных систем, используемых компанией. Если бы эти данные попали в руки к злоумышленникам, они могли бы получить доступ к конфиденциальной информации компании, в том числе касаемой ее клиентов, отмечает эксперт.
BetVictor отключила службу поддержки после того, как Хогбен проинформировал ее о своей находке. Представители компании не стали комментировать ситуацию, отметив лишь, что в настоящее время ведется расследование инцидента.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш