Хакеры скачали с сайта налоговой службы Латвии 7,5 миллиона документов
Я что-то совсем потерялся.
Ошибка-то у web-программистов совсем детская, я бы назвал просто идеотическая!
Мда, и эти люди, заплатив за такой лохотрон порядка двух лямов зелени, еще надувают щеки, мол, мы европейцы, мы развитая нация, ....
Чухонцы необразованные, одним словом. Даже смеяться не хочется...
Цитата:
Все оказалось банально – начальный курс веб-программирования. Открыть чужую декларацию с главной страницы без пароля, конечно, было невозможно. Но стоило одному бухгалтеру прислать коллеге ссылку на заполненный документ, и так все открывалась без труда, сервер не запрашивал пароль. Дальше – проще. В адресной строке можно было изменить одну цифру и наткнуться, например, на отчет конкурирующей фирмы.
"Я могу поменять одну цифру, не разбираясь, даже, что там написано и получаю, совсем другую публикацию. И точно по такому принципу, разве что в автоматическом режиме, перебирая номер документов, и ушла эта база", - говорит Караев.
http://www.vesti.ru/doc.html?id=342211&cid=1
