| ||||||||||
Kefir
FAQ-Schreiber Anm. Datum: 01.01.2001 Beiträge: 14372 Wohnort: Belgien Handy: Alle Möglichen zum Testen
Sa 17. Februar, 2024 21:56
Das Terminvergabesystem von Dubidoc hatte eine massive Schwachstelle. Inzwischen ist das Problem behoben.
Die Daten waren in einem deutschen Rechenzentrum mit ISO 27001-Zertifizierung gespeichert. Der internationale Standard beinhaltet Regelungen für die Einrichtung und Umsetzung von Sicherheitsmechanismen. Über einen offen zugänglichen PHP Symfony Profiler waren die Zugangsdaten für die Datenbank sowie Nutzerdaten im Klartext abrufbar. Der Datenbank-Server konnte einfach über das Internet aufgerufen werden. So konnten sich die Hacker des CCC mit den Daten einer Ärztin im Dubidoc-System anmelden. Daraufhin hätten sie Termine einsehen, verschieben und absagen können. C&M News: https://ress.at/-news17022024175801.html Warum willst Du den Post von Kefir melden? | |
Werbung |
|
...::: C&M - News :::... Foren-Übersicht » News |
Du hast bereits für diesen
Post angestimmt...
;-)
Posting wird gespeichert...
Alle Zeiten sind GMT + 1 Stunde
© by Ress Design Group, 2001 - 2023