В результате скандального взлома интернет-магазин изменил политику безопасности для своих пользователей.
Политика безопасности интернет-магазина Amazon крайне строга в положениях о том, как пользователь может осуществить регистрацию на их web-сайте, прежде чем приступить к совершению покупок.
Однако хакерской группировке, называющей себя Clan VV3, удалось найти слабое место в процессе изменения адреса электронной почты, привязанного к учетной записи. Там, в свою очередь, хранятся такие личные данные пользователя, как имя, адрес и номер кредитной карты.
Правила пользования услугами Amazon позволяли владельцу учетной записи позвонить в службу поддержки и изменить адрес электронной почты, после подтверждения своего имени, адреса электронной почты и адрес места жительства, указанных во время регистрации. При этом вся эта информация в большинстве случаев может быть найдена в открытом доступе.
Во вторник, 7 августа, Amazon изменил свою политику безопасности, запретив пользователям проводить манипуляции со своими учетными записями посредством звонка в службу поддержки. Официальных комментариев по поводу нововведений компания не делала, однако ее представители заверили, что изменения сделаны ради «вашей безопасности».
Напомним, что хакерам из Clan VV3 удалось скомпрометировать ряд учетных записей в различных интернет-сервисах журналиста издания Wired Мэта Хонана (Mat Honan). Кроме того, злоумышленники смогли удалить все данные, хранившиеся на iPhone, iPad и iMac журналиста.
«Конечно, в большой степени я сам виноват, -заключил впоследствии Хонэн в своем блоге. - Но произошедшее указывает на более чем серьёзные бреши в безопасности служб поддержки Appleи Amazon»
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
