Jak American Express zignorowało zgłoszenie o błędzie bezpieczeństwa

Jak American Express zignorowało zgłoszenie o błędzie bezpieczeństwa

2011-10-06 20:53 Redakcja

Internauta Niklas Femerstrand natrafił na poważny błąd bezpieczeństwa w serwisie American Express, ale jego próby kontaktu z firmą zakończyły się niepowodzeniem. Zamiast skorzystać z tradycyjnych metod komunikacji, zdecydował się opublikować swoje odkrycie na blogu.

Po 16 godzinach od publikacji, American Express zareagowało. Femerstrand postanowił najpierw spróbować skontaktować się z firmą przez Twittera. Otrzymał informację, że jako osoba niebędąca klientem, nie może wysłać im e-maila, co tylko zwiększyło jego frustrację.

Błąd, który odkrył, dotyczył nieautoryzowanego dostępu do danych administracyjnych, które były dostępne pod adresem https://www.americanexpress.com/us/admin/. To poważna sprawa, która może wpłynąć na bezpieczeństwo użytkowników.

Choć sytuacja może sugerować brak kompetencji w zespole developerów American Express, warto zauważyć, że komunikacja z klientami odgrywa kluczową rolę w identyfikowaniu i naprawianiu błędów. Jakie są więc najlepsze praktyki w kwestii zgłaszania błędów bezpieczeństwa?

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.