На сайте фирмы быстрых кредитов обнаружена уязвимость
(2)
Департамент государственной инфосистемы (Riigi Infosüsteemi Amet — RIA) обнаружил на сайте фирмы, предлагающей так называемые быстрые кредиты, уязвимость с системе безопасности, которая давала возможность взять кредит от имени другого человека.
По сообщению RIA, уязвимость состояла в том, что сайт не проверял при аутентификации с помощью ID-карты, действительность сертификатов и подписи.
"Мы сообщили фирме об уязвимости и помогли ее быстро ликвидировать. Насколько нам известно, уязвимость не была использована", — сказал начальник отдела расследования инцидентов (CERT-EE) Тыну Таммер.
RIA напоминает, что все компании, использующие государственные услуги аутентификации должны пересмотреть настройки сервера и убедиться, что они соответствуют всем последним инструкциям (их можно найти на портале www.id.ee).
