首页 > IT业界 > 正文

Equifax再陷风波:一门户网站Veraz现数据安全漏洞

IDC评述网(idcps.com)09月14日报道:据外媒报道,又一个Equifax门户网站被指存在安全协议问题。最先发现这个的Hold Security LLC指出,一个负责管理信用报告纠纷(内含个人信息)的新Equifax门户网站使用的是用户名和密码都为admin的用户名/密码数字通道。该门户网站叫Veraz,来自阿根廷,目前已下线,然而它是在Equifax获得潜在安全漏洞报告之后才采取的行动。

除了管理员用户名和密码都非常近简单之后,从安全公司提供的页面可以看到,该网站职工的登录也非常简单,他们所有人的用户名和密码都以纯文本的格式储存在网页中。而这么做并不是因为他们的用户名或密码有多么地难,相反,很简单--用户名和密码都是员工的姓氏。

或许用户名和密码很好破解可以让人理解,但是,这个网站的设置也异常脆弱,实际上,它使用的还是上世纪90年代初所用的安全级别。登入网站后可以找到Equifax用户大量信息,包括姓名、DNI(阿根廷社保号)、投诉和/或决议。

据了解,该门户网站总共有14000页内容,其中750页为消费者投诉信息。

【版权与免责声明】1、凡本站注明来源非"idc评述网"的所有文章均为网友转载,涉及言论、版权与本站无关。任何第三方转载使用时必须保留本站注明的文章来源,并自负法律责任。2、idc评述网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。如涉嫌侵权请联系:service@idcps.com。

相关热词搜索:Equifax 数据 门户网站 风波

文章点评

暂无点评

点评