Intel pełen luk. Dane 270 tys. pracowników mogły źle skończyć
Intel to jedna z firm, która często wspomina, jak ważne jest bezpieczeństwo i ochrona danych w Internecie. Tymczasem, jeden z hakerów zdołał wykraść dane wszystkich pracowników tego technologicznego giganta.
Haker wykradł dane pracowników Intela
Specjalista do spraw cyberbezpieczeństwa Eaton Z opisał swoje działania na swoim blogu. Jak twierdzi, poprzez zaniedbania ochrony jednego z wewnętrznych portali dla pracowników Intela, mógł on bez większych problemów zmienić sposób, w jaki serwis weryfikował użytkowników i następnie wydobyć z niego informacje o wszystkich pracownikach firmy.
Co gorsza, kilka innych wewnętrznych serwisów firmy działało w podobny sposób, dając hakerowi dostęp do wielu poufnych informacji nie tylko o pracownikach, ale także projektach i wewnętrznych procedurach firmy.
Eaton Z zdołał pobrać plik wielkości ponad 1 GB zawierający między innymi takie dane osobowe jak imię, nazwisko, rola w firmie, adres, numer telefonu wszystkich 270 tysięcy pracowników firmy.
Informacje zdobyte przez hakera mogłyby posłużyć do kradzieży tożsamości albo dostępu do innych serwisów, z których korzystają pracownicy Intela, w tym ich social mediów.
Haker liczył na zarobek za wykrycie luk w systemie
Eaton Z, licząc na wynagrodzenie ze specjalnego programu firmy, poinformował Intel o tych lukach w systemie bezpieczeństwa już w październiku 2024 roku. Firma naprawiła błędy do lutego tego roku. Hakerowi odmówiono jednak wypłaty, ignorując powagę całej sytuacji.
Jedyną wiadomość, jaką dostał po całej sprawie, był automatycznie wygenerowany mail, w którym Intel odmówił wypłaty, powołując się na regulamin programu bezpieczeństwa firmy
