Bezpieczeństwo danych: Rządowy intranet dostępny publicznie!

Bezpieczeństwo danych: Rządowy intranet dostępny publicznie!

2022-01-04 11:06 Redakcja

W ostatnich dniach na jaw wyszedł niepokojący przypadek dotyczący intranetu Wojewódzkiego Inspektoratu Ochrony Środowiska we Wrocławiu. Okazało się, że pliki, które powinny być dostępne tylko po logowaniu, były możliwe do pobrania bez żadnych ograniczeń. Jak to możliwe?

Wszyscy myślą, że zabezpieczenia są wystarczające, ale w tym przypadku system zawiódł. Mimo że logowanie było wymagane, pliki były widoczne i dostępne dla każdego, kto odwiedził stronę. Co więcej, serwer internetowy ujawniał zawartość katalogów, co jest typowym błędem, gdy brakuje pliku index.

Na szczęście, problem został szybko zgłoszony do CSIRT ABW, a właściciele systemu podjęli natychmiastowe działania. Domena intranet została całkowicie zablokowana dla użytkowników zewnętrznych, co powinno zapobiec dalszym wyciekom danych. To przypomnienie, jak ważne jest przestrzeganie zasad bezpieczeństwa w sieci!

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.