Fikk fri tilgang til nordiske kortnumre

Følsomme data til American Express’ nordiske bedriftskunder var i dag lett å få tak i.

Det svenske Computerworld, ComputerSweden, var klokken ett i dag innom administrasjonsnettstedet til American Express i Sverige. Det lå vidåpent. Journalistene fikk tilgang til side etter side med detaljert informasjon om alle selskapene i basen. Navn, telefonnummer, konto- og kortnummer lå tilgjengelig for alle som ville ta en titt, skriver avisen.

 

Bedriftskunder har tilgang til egne profiler på nettstedet til American Express. Er en bedriftskunde registrert får de en lenke som leder til denne profilen. Klipper man av strengen får man en kortere URL. Når den ble brukt kunne hvem som helst komme inn på siden med kundeprofiler.

 

Trolig har det skjedd en feil oppsettet av selskapets Lotus Notes/Domino-server.

 

En time senere etter at ComputerSweden hadde vært innom, var filen de hadde fått tilgang til fjernet.

 

Les hele historien her.