Torek, 12. 4. 2016, 10.41
7 let, 1 mesec
Sta mednarodno davčno afero #PanamaPapers povzročili površnost in lenoba?
Strokovnjak za računalniško varnost razkriva še eno metodo, s katero bi heker panamski družbi Mossack Fonseca lahko ukradel 11,5 milijona dokumentov o ustanavljanju podjetij v davčnih oazah.
Eden od hekerjev, ki spadajo med dobre fante, je na svojem profilu na Twitterju objavil izsledke raziskave hekerskega vdora v strežnike panamske družbe Mossack Fonseca. V družbi, ki ji je ušlo več kot 11 milijonov zaupnih dokumentih o skrivnih finančnih poslih svetovne elite, so pred tednom dni namreč dejali, da je za to odgovoren heker, ne eden od uslužbencev. Pokazateljev, da je to res, je iz dneva v dan več.
V Mossack Fonseci bi morali najeti zanesljivejše programerje
Heker, ki se na Twitterju predstavlja z vzdevkom 1x0123, je v računalniških sistemih družbe Mossack Fonseca, natančneje v eni od podatkovnih baz, odkril nezakrpano varnostno luknjo. Povzročili so jo sami, ker so ob posodobitvi programske opreme pozabili zakleniti enega od direktorijev v podatkovni bazi.
Prek varnostne luknje bi lahko heker s tehniko, imenovano injekcija kode SQL, razmeroma preprosto pridobil dostop do podatkov na računalniku Mossack Fonseca in jih prenesel na svojega.
Več strokovnjakov za računalniško varnost je v zadnjih dneh neodvisno ugotovilo, da je družba Mossack Fonseca podatke o strankah zavarovala zelo slabo. Med drugim so prepozno nadgrajevali programsko opremo, ki poganja njihove spletne strani, oziroma se posodabljanja sploh niso lotili.