Je hebt een klacht over de onderstaande posting:
De ontdekker van het datalek legde aan Tweakers uit dat accounts en tickets zonder wachtwoord toegankelijk waren. Dat gebeurde via de Ajax-app en maakte het mogelijk om bijvoorbeeld een ticket aan een andere gebruiker te geven. Daarnaast zouden kwaadwillenden via een onbeveiligde api met beheerdersrechten gevoelige gegevens hebben kunnen opvragen. Daaronder valt het aanpassen van accounts en het opvragen van gegevens van mensen met een stadionverbod. Via dezelfde weg zouden stadionverboden ook kunnen worden opgeheven. (bron: Tweakers) Met andere woorden: er was helemaal geen enkele beveiliging aanwezig. Welke Handige Harry heeft dit systeem zo geconfigureerd?
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
