Esimerkki puutteellisesta tietoturvasta - Tietoturva - Ilta-Sanomat

Tietoturvajärjestö vuoti tietoja

Tietoturvan koulutus- ja sertifiointijärjestö (ISC)2:n www-kyselyn vastaukset ja noin 20 000 vastaajan tiedot olivat suojamattomina verkossa viime viikolla, The Register kertoo.

4.6.2004 13:05

The Register kertoi (ISC)2:n eli International Information Systems Security Certification Consoftiumin kiusallisesta kömmähdyksestä torstaina.

Järjestön jäsenkyselysivuston palvelimen puutteellisen suojauksen vuoksi vastaajien tiedot olivat luettavissa yksinkertaisesti url:ia muokkaamalla. Puhelinnumeroiden sekä katu- ja sähköpostiosoitteiden lukemisen lisäksi myös vastauksien muokkaaminen oli mahdollista.

Tietoturvajärjestö veti viikko sitten torstaina julkaistun kyselyn muutaman tunnin esilläolon jälkeen pois verkosta ja palautti sen sinne korjattuna viime tiistaina. Järjestö on esittänyt pahoittelunsa vastaajille ja kertonut selvittävänsä asiaa kyselyn teknisestä toteutuksesta vastanneen yrityksen kanssa, The Register kertoo.

Osion tuoreimmat

Luitko jo nämä?