روش سئو: یك شكاف امنیتی در وب سایت خدمات پستی آمریكا كه اطلاعات ۶۰ میلیون مشتری را فاش كرده، بالاخره سپس یك سال ترمیم شد.
به گزارش روش سئو به نقل از دیلی میل، سازمان خدمات پستی آمریكا یك شكاف امنیتی را رفع كرد كه اطلاعات ۶۰ میلیون مشتریش را فاش كرده بود.
وب سایت امنیت سایبریKerbsOnSecurity شكاف امنیتی در وب سایت UPSP كشف كرد كه به افراد اجازه می داد آدرس، نام كاربری، شماره تماس و دیگر اطلاعات محرمانه مشتریان را ببیند.
این درحالی است كه یك سال قبل یك محقق امنیتی مستقل این شكاف امنیتی را به خدمات پستی آمریكا آگهی داد اما این شركت به آن توجهی نكرد. یك هفته قبل وب سایتKerbsOnSecurity با این سازمان تماس گرفت و شكاف امنیتی بالاخره سپس یك سال ترمیم شد.
این شكاف در API وجود داشت كه به خدمت UPSP Informed Delivery متصل است.این خدمت اصل به كاربران خلاصه توضیحاتی درباره محموله پستی شان می دهد. این محموله ها شامل اسناد مهم وحساسی مانند چك، پاسپورت و غیره هستند.
به گفته وب سایت امنیتی، ضعف در بخش احراز هویت در API به هر فردی اجازه می داد به راحتی به اطلاعات شخصی كاربران در مخازن سازمان پست آمریكا دسترسی یابد.
