Datos persolanes expuestos inocentemente por el gobierno de Pennsylvania
Sucedió en el sitio web del registro de votantes del Estado de Pennsylvania. En una sección en la que los usuario podía acceder a sus datos personales luego de ser transformados dinámicamente a formato PDF por medio de un script ASP. La vulnerabilidad es de las más simples…con tan solo modificar el parámetro id en la url, cualquier podía acceder a la información personal de miles de personas…
Este tipo de casos llevan a la conclusión de que los gobiernos deben ser mas rigurosos en el manejo de datos personales en la web. En muchas ocasiones ni siquiera es necesario ser una hacker y esforzarse en hallar una vulnerabilidad… cualquiera puede modificar una url…
¿Disfrutaste esta entrada? Por qué no dejas un comentario abajo y continúas la conversación, o te suscribes a mi feed y obtienes artículos como este enviados a tu lector de feeds.
Comentarios
No hay comentarios todavía.
Deja un Comentario