Egy Google szolgáltatás révén ezrek adatihoz juthattak hozzá

Az Egyesült Királyságban működő, gépjármű biztosításokat összehasonlító Google Compare szolgáltatás egy sérülékenységét kihasználva ezrek személyes adataihoz lehetett hozzáférni.

A szolgáltatás lehetővé teszi, hogy egy űrlap kitöltésével több biztosító is megkapja a felhasználó adatait, az ezek alapján megkapott ajánlatokat a felhasználó ezek után összehasonlítsa.

Az űrlap egyszerű módosításával azonban egyes biztosítók esetén mások adataihoz is hozzá lehetett férni, és nem csak a Google Compare szolgáltatást, hanem más biztosítás összehasonlító oldalakat igénybe vevő felhasználók adataihoz is. A sérülékenység az SSP rendszerében volt, amit a biztosítók kb. ötöde használt. A Google ideiglenesen kizárta őket a szolgáltatásból, így a Google Compare már nem használható személyes adatok tömeges kinyerésére.

http://www.theregister.co.uk/2012/11/08/google_compare_identity_theft/

Címkék

Google adatlopás


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »