Добавить новость
ru24.net
World News in Italian
Декабрь
2024

Come hanno fatto a ottenere i dati di 5,5 milioni di utenti di InfoCert

0

A quanto pare, il problema del furto di dati di 5,5 milioni di utenti InfoCert non riguarda prettamente il provider di servizi per l’identità digitale (tra cui lo Spid), ma un fornitore di terze parti a cui InfoCert si appoggia per gestire alcune operazioni, come quella del ticketing. L’analisi emerge dalle prime evidenze del sample pubblicato sul dark web dall’utente PieWithNothing, dal comunicato di InfoCert con cui dà evidenza della violazione subita, da alcune ispezioni indipendenti (come quella di Cybersecurity360) che hanno cercato di fare luce sul problema.

LEGGI ANCHE > Ci siamo persi i dati di InfoCert

Violazione InfoCert, un problema legato a un fornitore di terze parti

L’utente che ha pubblicato il sample sul dark web si è limitato, al momento, a mettere in vetrina 24 righe dei dati in suo possesso (tra questi dati, stando alle sue descrizioni, ci sarebbero 1,1 milioni di numeri di telefono e 2,5 milioni di indirizzi e-mail). La modalità con cui sono costruite queste 24 righe fanno pensare a una esportazione da un database SQL-like. Il linguaggio SQL, infatti, è esattamente quello utilizzato dai developer per creare, gestire e amministrare database attraverso delle query. Solitamente, questo tipo di linguaggio – per provider come InfoCert – sono utilizzati anche per il Ticketing System. InfoCert, stando alle sue dichiarazioni, si appoggia a un fornitore terzo per gestire le richieste che gli utenti fanno all’azienda, sia per risolvere problemi, sia per monitorare la propria situazione a livello di pagamento di servizi.

Il fatto che si tratti di un servizio di ticketing viene confermato anche dalla presenza, accanto ai dati personali degli utenti, del motivo collegato alla richiesta di contatto, oltre alle comunicazioni che sono state effettuate tra il cliente e l’operatore. I database SQL hanno una vulnerabilità che può essere sfruttata attraverso il sistema dell’SQL injection: un input non controllato, inserito nel sistema da un operatore malevolo, può portare non soltanto all’alterazione di un database, ma anche al download di tutti i dati in esso contenuto. Cosa che sembra essere avvenuta in questo caso specifico. Dunque, non si tratta di una tecnica particolarmente complessa, ma ampiamente prevedibile, con un database che – per la sua stessa struttura – si espone quasi naturalmente a questo tipo di criticità. Ovviamente, una volta risolta la crisi collegata al data breach, sarà opportuno per InfoCert riflettere sulla gestione di terze parti del servizio di ticketing, soprattutto per evitare che questi e altri problemi più gravi possano ripetersi in futuro.

L'articolo Come hanno fatto a ottenere i dati di 5,5 milioni di utenti di InfoCert proviene da Giornalettismo.




Moscow.media
Частные объявления сегодня





Rss.plus




Стратегическая сессия "Россия и соседние страны" пройдет 14 августа в Московском государственном психолого-педагогическом университете

Концерты органной музыки в Москве: волшебство звуков в галерее Ильи Глазунова

"Ушёл из жизни Николай Николаевич Мельничук

Александра Розенбаума экстренно госпитализировали в Москве


The 5 biggest global business rivalries to watch, and how their outcomes will shape the future

£39m United star shouldn't be starting vs Arsenal, was gifting possession to Everton

Jovic set for new opportunity after leaving Milan as free agent

Ricky Hatton Names The Best British Fighter Of All Time And It’s Not Lennox Lewis


В Курске 14-летние подростки украли из магазина 4 мотоцикла и запчасти

Операционная система «АльтерОС» совместима с решениями RuDesktop

Вояж, вояж... VOYAH FREE, обзор от CARS.RU

Магазины удаляются от центра // Ввод торговой недвижимости снизится в 2026 году на 70%


Раскрой потенциал Мистера Террифика из DC Worlds Collide с этим гайдом

Girl Rescue 1.0.3.3

Обзор на мобильную версию A Game About Digging A Hole

Android-игроки раскритиковали сурвайвл-хоррор Jericho: Survival



Два автобуса столкнулись на северо-востоке Москвы, движение перекрыто

Дептранс Москвы рекомендовал использовать метро из-за ограничения движения

В Москве прошла премия «Триумф Года»

«Турбозавры» на фестивале «Динозавры на каникулах» в ЦДМ на Лубянке




В Москве прошла премия «Триумф Года»

Дептранс Москвы рекомендовал использовать метро из-за ограничения движения

HIRCOST – стиль врачей и сообщество единомышленников

Архитектура и качество – философия компании КВАДРО


Как получить безлимитный интернет навсегда: акция Альфа‑Банка

Интерес к долгосрочной аренде в Самаре в июле вырос на 15,5%

Оживление кредитования: 780,7 млрд рублей выдано в России за июнь

Собянин: в Москве запустили 220-й электробусный маршрут


Рублёв проиграл Фрицу в 1/4 финала турнира ATP в Торонто

Киз обыграла Мухову и пробилась в четвертьфинал «Мастерса» в Монреале

Хачанов достиг полуфинала турнира "Мастерс" в Торонто

Бублик объяснил неудачи на US Open «блоком организма»


Оживление кредитования: 780,7 млрд рублей выдано в России за июнь

"Я больше не могу": мигрантка ищет своему мужу новую жену в столице

Хвостатые компаньоны: какие собаки и кошки спасают россиян от одиночества, становясь членами семьи

Заместитель гендиректора туристической компании «IZI TOUR» Алена Фомина: что стоит посмотреть в Бодруме


Музыкальные новости

У Юрия Антонова обострились проблемы с ногами: артисту вызвали врача

Трек Гуфа и Басты "Тем, кто с нами" удалён по требованию Роскомнадзора

В Тамбовской области пройдёт шестой фестиваль "Прима Домра"

Сергунина: Фестиваль вьетнамской культуры в Москве собрал почти миллион гостей



В Москве прошла премия «Триумф Года»

Дептранс Москвы рекомендовал использовать метро из-за ограничения движения

Концерты органной музыки в Москве: волшебство звуков в галерее Ильи Глазунова

Два автобуса столкнулись на северо-востоке Москвы, движение перекрыто


Спорткар на воде: сборная Тульская области по гребле выступила на мини-Олимпиаде

Два футбольных клуба подали обращения в ЭСК РФС после завершения третьего тура РПЛ

Станица на Дону, Кремль на ВДНХ. Кино, которое оставило следы

Как проверить качество получаемой медицинской помощи по ОМС...


Автобус попал в ДТП на трассе М-4 под Тулой: что рассказали пассажиры

Нейросеть наводят на большую дорогу // Москва расширяет контроль за дорожными авариями, животными и мусором на проезжей части

Два автобуса столкнулись на северо-востоке Москвы, движение перекрыто

Клиенты компании «Байкал Сервис» экономят на перевозке сезонных товаров


Во Франции высказались о визите Уиткоффа в Москву

Великое переселение офисов: Путин прогоняет чиновников из Москвы в регионы

Сфотографировавшийся с Путиным мальчик из Китая обратился к нему спустя 25 лет

Интриги Эрдогана и Зеленского. «Джокер» Путина. Активность над секретным полигоном: Главное к утру




В Москве задержали четверых сторонников ФБК за пожертвования организации

В Москве задержаны четверо мужчин по делу о пожертвованиях организации «ФБК»


Как проверить качество получаемой медицинской помощи по ОМС...

К доктору – без страха: сеть клиник «Будь Здоров» представила VR-решения для детского здоровья

Благотворительное приложение Тубa открыло срочный сбор на протез для маленькой девочки

Клинический психолог Юлия Тарибо: что такое односторонняя дружба и стоит ли ее продолжать


Зеленский добивается визита Эрдогана в Киев

«Хоть в платье, хоть в парике»: слухи о побеге Зеленского распространяются в Киеве


В депо «Вязьма» отметили профессиональный праздник соревнованиями по лазертагу

Худайбердиева указала, что день смерти Гришина стал самым мрачным за последние годы

Палиенко покинул клуб «Урарту» из Армении

Электричка зацепила комментатора Гришина и протащила несколько метров


Лукашенко предупреждает: не стоит соревноваться с крупными государствами



Мэр Собянин поделился информацией о новорожденных животных в «Москвариуме»

Сергей Собянин: В Москве запущен 220-й электробусный маршрут

Сергей Собянин: реставрация Большого Каменного моста завершена за 14 месяцев

Мэр Москвы рассказал о новой жизни Большого Каменного моста


Около 850 тысяч тонн вторсырья собрано в Москве за полгода

Объем российского добычи водных биоресурсов превысил три миллиона тонн

В Подмосковье объявили «оранжевый» уровень опасности из-за угрозы наводнения

Мессенджер Max будут обязательно устанавливать на новые смартфоны с сентября


Хвостатые компаньоны: какие собаки и кошки спасают россиян от одиночества, становясь членами семьи

Оживление кредитования: 780,7 млрд рублей выдано в России за июнь

Бизнесмен Стерлигов анонсировал открытие невольничьего рынка

Суд назвал арестованного за госизмену Салтыковского профессором Плешки


Вильфанд предупредил об аномальной жаре в девяти регионах

Амурская область оказалась в числе аутсайдеров по качеству дорог

Алтайский край оказался одним из антилидеров по качеству автодорог

Коми, Камчатку, Архангельскую, Иркутскую, Калужскую, Костромскую, Курскую, Свердловскую и Оренбургскую области эксперты отнесли к регионам, где на осенних выборах "протестный потенциал выше среднего", говорится в докладе...


Компания «Гранд Сервис Экспресс» информирует об изменениях в курсировании некоторых поездов «Таврия» с осени 2025 года

В Симферополе вспомнили крымскую писательницу, пережившую оккупацию ребенком: 100 лет Елене Криштоф

Поезда в Крым меняют маршруты и график

До 100 метеоров в час: когда наблюдать пик звездопада Персеиды над Крымом


Хвостатые компаньоны: какие собаки и кошки спасают россиян от одиночества, становясь членами семьи

Интерес к долгосрочной аренде в Самаре в июле вырос на 15,5%

"Я больше не могу": мигрантка ищет своему мужу новую жену в столице

Сочетая проверенные технологии с современными разработками












Спорт в России и мире

Новости спорта


Новости тенниса
Australian Open

Осака: Мечтаю о еще одной победе на турнире «Большого шлема»






"Я больше не могу": мигрантка ищет своему мужу новую жену в столице

Суд назвал арестованного за госизмену Салтыковского профессором Плешки

Интерес к долгосрочной аренде в Самаре в июле вырос на 15,5%

Бизнесмен Стерлигов анонсировал открытие невольничьего рынка