Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Hot! dev.media шукає менеджера з продажу спецпроєктів

Через дыру в софте электронной очереди IKEA хакеры заполучили личные данные клиентов и доступ к служебной информации «Альфа-банка».

В начале года в Киеве открылся первый официальный магазин IKEA. C наступлением COVID-ограничений торговые центры вынуждены были считать количество посетителей на квадратный метр. У IKEA появилась электронная очередь.

Оставить комментарий
Через дыру в софте электронной очереди IKEA хакеры заполучили личные данные клиентов и доступ к служебной информации «Альфа-банка».

В начале года в Киеве открылся первый официальный магазин IKEA. C наступлением COVID-ограничений торговые центры вынуждены были считать количество посетителей на квадратный метр. У IKEA появилась электронная очередь.

Энтузиасты сообщают, что нашли уязвимость в ситсеме.

Запись в электронную очередь IKEA выполнялась по адресу: http://46.28.194.78:81/services

Он сразу привлек внимание хакеров, так как выглядел незащищенным, без протокола https. 

Им удалось получить доступ к админке.

Админка являлась точкой входа в софтверное решение с названием Qmatic orchestra, функциональность которой заключается в управлении очередью клиентов.

«Он сделал запрос в гугл такого вида: qmatic orchestra default password. И внезапно зашел в эту админку с кредами суперадмина, который автоматически создается при инсталляции», — описываются в статье действия одного из энтузиастов.

В админке обнаружился лог с данными (телефоны и т. д.) всех, кто записывался в электронную очередь киевской IKEA с момента ее создания. Более того, очередью можно было управлять — написать совершенно любой текст в СМС, который приходил бы всем, кто приходил и записывался.

В админке нашлись и контакты интегратора решения. Этой компанией выступал HASL.UA.

Энтузиасты успешно подключились к почтовому серверу smtp.hasl.com.ua, где среди прочего хранилась рабочая переписка сотрудника. В этой переписке с клиентами обнаружились письма с сенситивной информацией компаний IKEA, «Альфа-банка», Vodafone, «Новус» и других корпорейт клиентов Hasl: всевозможные доступы, ключи к лицензионному софту и прочие служебные вещи.

Про конкуренцію, ейджизм, працевлаштування, фейки та навчання.

«Стас IT-глаз» з черговою гарячею темою ІТ-курси в Україні.

Мы запускаем рассылку об украинском IT-комьюнити. Оставьте email, чтобы понимать больше. Премьера — скоро!
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Хакеры атакуют украинских операторов и провайдеров телекоммуникаций
Хакеры атакуют украинских операторов и провайдеров телекоммуникаций
Хакеры атакуют украинских операторов и провайдеров телекоммуникаций
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Шпигунський софт Pegasus зламав телефон іспанського прем’єра та міністерки оборони. Голову розвідки Іспанії звільнили за халатність
Не только рф. ТОП-5 хакерских группировок, наиболее часто атакующих Украину
Не только рф. ТОП-5 хакерских группировок, наиболее часто атакующих Украину
Не только рф. ТОП-5 хакерских группировок, наиболее часто атакующих Украину
Белорусские хакеры взламывали соцсети украинских военных и публиковали призывы сдаваться. 5 выводов из отчета Meta
Белорусские хакеры взламывали соцсети украинских военных и публиковали призывы сдаваться. 5 выводов из отчета Meta
Белорусские хакеры взламывали соцсети украинских военных и публиковали призывы сдаваться. 5 выводов из отчета Meta

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментариев пока нет.