Serwis informuje o zagrożeniu... trzy lata po fakcie

Z pewnością nasi czytelnicy nie znają strony Catch of the Day. I nic w tym dziwnego, ponieważ jest to serwis działający w Australii, który gromadzi informacje o wyprzedażach i promocjach. Zasłynął poinformowaniem użytkowników o zagrożeniu, które powstało w 2011 roku.

Użytkownicy Catch of the Day dostali w ubiegły piątek (18 lipca) informację o luce bezpieczeństwa, która umożliwia przejęcie loginu, hasła do serwisu, adresu e-mail i numeru karty kredytowej. Jednak zagrożenie to dotyczy wyłącznie użytkowników, którzy założyli konto przed 7 maja 2011 roku- zasugerowano im natychmiastową zmianę hasła. Menadżer strony, Jason Rudy, poinformował, że od tamtego czasu znacznie rozwinięto mechanizmy bezpieczeństwa serwisu, a ochrona danych użytkowników jest dla niego najważniejsza.

Po wykryciu luki w 2011 roku natychmiast poinformowano o niej lokalną policję, banki oraz firmy wystawiające karty kredytowe. Nie wiadomo jednak, dlaczego aż tak długo czekano z poinformowaniem użytkowników o tym fakcie, a co za tym idzie - nie wiadomo, czy jakiś haker nie wykorzystał luki do zdobycia poufnych danych oraz wykorzystania ich w swoich celach.


Zobacz również