Сбой произошел в системе безопасности системы управления интернет-магазинами, которую использовала администрация Click Frenzy.
Компания Magento, которая владеет популярной системой управления интернет-магазинами, допустила масштабную утечку данных. Жертвами утечки стали пользователи сайта Click Frenzy. Серверная база данных интернет-ресурса Click Frenzy, включая имена пользователей, пароли и IP-адреса была публично доступна в течение нескольких часов. Об этом сообщает ZDNet.
Эксперты отмечают, что инцидент безопасности произошел в результате сбоя именно в системе Magento.
Все содержимое каталога Magento на сайте Click Frenzy оказалось в открытом доступе. В частности публично доступными стали конфигурационные файлы, содержащие такие данные, как IP-адрес сервера базы данных, а также учетные данные для входа на сервер.
Представитель компании Trusted Impact Даррен Арнотт (Darren Arnott) отметил: «Я знаю, что установка системы Magento по умолчанию может подвергнуть каталоги утечке. Ранее некоторые сайты уже сталкивались с подобной проблемой, и помимо публикации в открытом доступе имен пользователей и паролей, также может произойти утечка ID-сессий браузера, что, в свою очередь, делает возможным перехват сессии».
В зависимости от конкретной конфигурации, персональные данные пользователей сайта (имена, домашние адреса и адреса электронной почты) и история осуществленных покупок могут быть подвержены утечкам.
В случае с Click Frenzy скомпрометированными оказались 10Мб-ый файл системного журнала, а также CSV-файл под названием catalog_product.csv.
Представители Click Frenzy отказались предоставлять комментарии по поводу инцидента безопасности.
На момент публикации новости сайт Click Frenzy был недоступен.