Die Show Capital strahlte die Webadresse für den Zugriff auf die Konten eines Restaurantbetriebs während der Hauptsendezeit aus. Und er brauchte mehr als eine Woche und die Warnung eines Hochtöners, bevor er seinen Fehler bemerkte und das betreffende Programm löschte.
Was passiert, wenn eine große Kette zur Hauptsendezeit eine unverschlüsselte URL anzeigt, die einen direkten Zugriff auf die vertraulichen Daten eines Restaurantbetriebs ermöglicht? Bemerkt der betreffende Kanal seinen Fehler sofort und bearbeitet seine Wiedergabe entsprechend? Nicht wirklich. Und selbst wenn ein Twitter-Nutzer, dem mehr als 75.000 Menschen folgen, Alarm schlägt, ist die kleine Kette, die aufsteigt, ziemlich lang, um auszulösen.
An diesem Sonntag, dem 31. Juli 2022, strahlte M6 seine Capital-Sendung mit dem Thema „Seaside: business that blazes at sunset“ aus. Unter den verschiedenen Berichten von Julien Courbets Show verweilte einer auf einer Bar / Terrasse. Und unter den verschiedenen Bildern, die die lukrative Seite der Apéro-Stunde dieser Art von Geschäft veranschaulichten, konnten wir sehen … Eine im Klartext angezeigte Webadresse, die den Zugriff auf die Konten des Unternehmens ermöglicht. Schlimmer noch: Das Dokument ist nicht nur durchsuchbar, sondern kann auch von jedem Internetnutzer bearbeitet werden.
OOPS, M6 ZEIGT EINE URL AN, DIE DEN ZUGRIFF AUF DIE VERTRAULICHEN DATEN EINER BAR ERMÖGLICHT
Das fragliche Dokument, dessen Webadresse vor der Verbreitung sicherlich hätte unkenntlich gemacht werden müssen, verschafft demnach Zugang zu den Finanzergebnissen der Rechtsanwaltskammer. Alles ist da: die Anzahl der aufgegebenen Bestellungen, der Tagesumsatz des Unternehmens… Genug, um konkurrierende Einrichtungen zu begeistern.
Der Fehler, der von Defend Intelligence, einem KI-Ingenieur und berühmten Youtuber, auf Twitter enthüllt wurde, machte auch Internetnutzer glücklich. Denn das vertrauliche Dokument ist nicht nur durchsuchbar, sondern auch editierbar. Daher steht es jedem frei, die Daten zu ändern, zu löschen, Kommentare hinzuzufügen, die nichts damit zu tun haben usw.
Zum Zeitpunkt des Schreibens ist die Show nicht mehr auf der M6 ​​Replay-Plattform zugänglich. Aber es war am Nachmittag immer noch da. Abgesehen von der Frage „Wessen Schuld“ (M6, wer hat vergessen, die URL unkenntlich zu machen, oder die fragliche Einrichtung, die den Sender ein vertrauliches Dokument filmen ließ?), unterstreicht dieser Fehler die Sicherheit und den Austausch von Dokumenten im Internet. Weil es fahrlässig war, das Dokument nicht geschützt und dafür gesorgt zu haben, dass nur die Angestellten und die für die Einrichtung verantwortliche Person darauf zugreifen konnten.
Wenn Sie es noch nicht wissen, haben Sie hier die Option, mit der Sie den Zugriff auf ein Google Docs-Dokument oder eine Tabelle (in Bearbeitung und in Konsultation) einschränken können: Datei > Freigeben > Mit anderen Benutzern teilen > Allgemeiner Zugriff > Eingeschränkt.
コメントはまだありません。