Sebuah "klasik" lubang keamanan dalam pembayaran tagihan secara online sistem pemerintah kota Johannesburg, Afrika Selatan, telah terkena nama, nomor rekening bank, PIN, alamat dan rincian pembayaran warga.
Menurut HumanIPO, pengguna menyadari bahwa dengan mengubah ID empat digit dalam URL website, dia bisa mengakses salah satu 1,1 juta rekening.
Layanan telah diturunkan untuk mencegah akses tidak sah ke account pengguna, Richard Nere, kepala TI untuk pemerintah kota Johannesburg, menyatakan."Kami sedang menyelidiki akar penyebab dan solusi permanen [untuk] diterapkan. Kami mohon maaf atas ketidaknyamanan yang disebabkan, "ia menambahkan.
Wakil kota ini telah menolak untuk mengungkapkan berapa lama kerentanan ada. Mereka juga telah menolak untuk memberikan rincian tentang tingkat kejadian.
0komentar:
Post a Comment