Компания Influent, занимающаяся тестированием систем интернет-безопасности, обнаружила на сайте Государственной службы пробации (ГСП) www.probacija.lv «дыру». Используя технические недостатки этого сайта, любой пользователь инетрнета мог получить информацию о зарплатах работников службы, а также их персональные данные.
Используя техническое несовершенство сайта, «можно было получить и манипулировать абсолютно всей информацией, которая хранилась на сервере, включая и сам сервер», – отмечает Influent.
Тестировщики проинформировали ГСП о «дыре», но никакого ответа не дождались.
Адрес доступа ко всем файлам ГСП, загруженным на сервер, очень простой — www.probacija.lv/upload.
В одном из незащищенных файлов тестировщики из Influent нашли документ, из которого следует, что разработчики сайта запрашивали более 1000 латов, однако заплачено им было всего 300 латов.
Ref: 102.108.108.777