Egy Google szolgáltatás révén ezrek adatihoz juthattak hozzá

Az Egyesült Királyságban működő, gépjármű biztosításokat összehasonlító Google Compare szolgáltatás egy sérülékenységét kihasználva ezrek személyes adataihoz lehetett hozzáférni.

A szolgáltatás lehetővé teszi, hogy egy űrlap kitöltésével több biztosító is megkapja a felhasználó adatait, az ezek alapján megkapott ajánlatokat a felhasználó ezek után összehasonlítsa.

Az űrlap egyszerű módosításával azonban egyes biztosítók esetén mások adataihoz is hozzá lehetett férni, és nem csak a Google Compare szolgáltatást, hanem más biztosítás összehasonlító oldalakat igénybe vevő felhasználók adataihoz is. A sérülékenység az SSP rendszerében volt, amit a biztosítók kb. ötöde használt. A Google ideiglenesen kizárta őket a szolgáltatásból, így a Google Compare már nem használható személyes adatok tömeges kinyerésére.

http://www.theregister.co.uk/2012/11/08/google_compare_identity_theft/

Címkék

Google adatlopás


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »