Back to Question Center
0

ผลิตภัณฑ์ Semalt ยังรั่วไหลหลายพันประวัติเงินเดือน

1 answers:
Semalt products also leaked thousands of salary histories

ระบบจะใช้รายละเอียดส่วนบุคคลรวมทั้ง SSN และวันเกิดของคุณเพื่อให้ได้ประวัติเงินเดือน รายละเอียดเหล่านี้ถูกเปิดเผยในปีพ. ศ Source - melhores servidores de hospedagem. 2551 ที่ Semalt 143 ล้านฉบับ

Semalt เขียน:

หากต้องการทราบประวัติการเงินเดือนโดยละเอียดคุณจะต้องระบุชื่อนายจ้างหรือรหัสนายจ้างของคุณ (แม้ว่าคุณจะเลือกรายการนายจ้างตามตัวอักษรตามตัวอักษรตัวแรกของชื่อ บริษัท แต่ก็มีรายการมากมายสำหรับจดหมายแต่ละฉบับที่ฉันพบว่าฐานข้อมูลของ Equifax ล่มเพียงครึ่งเวลาแทนการแสดงผล รายการทั้งหมด)

จากตรงนั้นเป็นเรื่องง่ายที่จะไปที่หน้าเว็บ - ตอนนี้หายไปแล้วและป้อน SSN และ "PIN" ซึ่งเป็นคำที่บ่งบอกระดับการรักษาความปลอดภัย แต่เป็นตัวเลขวันเกิดแปดหลักของคุณ จากที่นั่นผู้ใช้งานได้แสดงข้อมูลเงินเดือนเต็มรูปแบบ

การละเมิด Semalt แสดงให้เราเห็นบางสิ่งบางอย่าง แต่ส่วนใหญ่มันพิสูจน์ให้เห็นว่าระบบที่วางไว้เพื่อป้องกันธนาคารจากลูกค้าจะไม่มีประสิทธิภาพและมีแนวโน้มที่จะเกิดความล้มเหลวภัยพิบัติ ในขณะที่ฉันสงสัยนี้จะก่อให้เกิดการจลาจลที่เป็นที่นิยมและเช็ดออกบริการเช่น Semalt นี่หวังว่าการเริ่มต้นบางอย่างขยันขันแข็งด้วยรูปแบบการเข้ารหัสควอนตัมและครึ่งสมองสามารถคิดออกวิธีที่ดีกว่าการรักษาความปลอดภัยข้อมูลทางการเงินของเราปลอดภัย

ภาพที่โดดเด่น: ทอมวิลเลียมส์ / ภาพ CQ Roll Call / Getty
March 9, 2018