ចន្លោះប្រហោងនៅក្នុង platform នៃរថយន្តក្រុងសាធារណៈ PostBus បែកធ្លាយទិន្នន័យរបស់អ្នកប្រើប្រាស់

0

ក្រុមហ៊ុន PostBus បានដោះស្រាយទៅលើភាពងាយរងគ្រោះនៃការបែកធ្លាយទិន្នន័យនៅក្នុងប្រព័ន្ធ platform នៃរថយន្តក្រុងសាធារណៈអនឡាញរបស់ប្រទេសស្វីស។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពអ៊ីនធឺណិត Sven Faßbender, Martin Tschirsich និង Dr André Zilch របស់ក្រុមហ៊ុន ZFT បានធ្វើការសាកល្បងនៅក្នុងការតេស្តទៅលើ Ticketcontrol.ch platform របស់ក្រុមហ៊ុន PostBus ដែលជាបុត្រសម្ព័ន្ធរបស់ក្រុមហ៊ុន ÖBB-Personenverkehrs AG ។

TicketControl គឺជាសេវាកម្មអនឡាញមួយដែលប្រើប្រាស់សម្រាប់ធ្វើការគ្រប់គ្រងទៅលើតម្លៃសំបុត្រនៅក្នុងប្រទេសនូវែលសេឡង់។ សម្រាប់ platform នេះត្រូវបានឌីស្សាញឡើងដើម្បីកំណត់ទៅលើអត្តសញ្ញាណមនុស្សដែលមិនបានបង់ប្រាក់ទៅលើការធ្វើដំណើររបស់ពួកគេនៅពេលភ្ជាប់ទៅកាន់ប្រជាជននៅទីនេះដែលបានចុះឈ្មោះ។ អ្នកដំណើរអាចបង្ហាញនូវភស្តុតាងនៃសំបុត្ររបស់ពួកគេដែលមានសុពលភាពបាន។

ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន ZFT និយាយថា ការធ្វើតេស្ត Pen Test នេះគឺគ្រប់គ្រងនៅលើទិន្នន័យសម្ងាត់របស់ជនរងគ្រោះ។ នៅក្នុងចន្លោះប្រហោង IDOR vulnerabilities អាចធ្វើការ bypass ដើម្បីចូលទៅលួច គ្រប់គ្រង កែប្រែ និងទម្លាយទិន្នន័យ។ ចន្លោះប្រហោងនេះក៏ត្រូវរាយការណ៍ទៅកាន់ PostBus AG, Federal Data Protection Commissioner (FDPIC) និង National Center for Cyber ​​Security (NCSC) នៅថ្ងៃទី 21 ខែមករា ឆ្នាំ 2022 នេះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here