شکاف امنیتی در خدمات پستی آمریکا ترمیم شد

    کد خبر :428240

یک شکاف امنیتی در وب سایت خدمات پستی آمریکا که اطلاعات ۶۰ میلیون مشتری را فاش کرده، بالاخره پس از یک سال ترمیم شد.

به گزارش بازتاب به نقل از دیلی میل، سازمان خدمات پستی آمریکا یک شکاف امنیتی را رفع کرد که اطلاعات ۶۰ میلیون مشتریش را فاش کرده بود.

وب سایت امنیت سایبریKerbsOnSecurity شکاف امنیتی در وب سایت UPSP کشف کرد که به افراد اجازه می داد آدرس، نام کاربری، شماره تماس و دیگر اطلاعات محرمانه مشتریان را ببیند.

این درحالی است که یک سال قبل یک محقق امنیتی مستقل این شکاف امنیتی را به خدمات پستی آمریکا هشدار داد اما این شرکت به آن توجهی نکرد. یک هفته قبل وب سایتKerbsOnSecurity با این سازمان تماس گرفت و شکاف امنیتی بالاخره پس از یک سال ترمیم شد.

این شکاف در API وجود داشت که به خدمت UPSP Informed Delivery متصل است.این خدمت اصل به کاربران خلاصه توضیحاتی درباره محموله پستی شان می دهد. این محموله ها شامل اسناد مهم وحساسی مانند چک، پاسپورت و غیره هستند.

به گفته وب سایت امنیتی، ضعف در بخش احراز هویت در API به هر فردی اجازه می داد به راحتی به اطلاعات شخصی کاربران در مخازن سازمان پست آمریکا دسترسی یابد.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید