Критическое событие
Описание события
Злоумышленники взломали автоматические шлагбаумы на платной парковке парка аттракционов. Хакеры использовали уязвимость в веб-приложении системы управления шлагбаумами и получили доступ не только к устройствам, но и к персональным данным зарегистрированных в системе сотрудников и посетителей парка. «Уязвимость в системе авторизации в веб-приложении позволяет при минимальных правах доступа с демонстрационного аккаунта получать информацию о любых объектах системы и управлять ими», — прокомментировали специалисты по кибербезопасности для нашего издания. По мнению экспертов, уязвимость могла возникнуть в связи с тем, что компания стремилась разработать приложение своими силами, игнорируя ключевые аспекты безопасной разработки ради скорейшего запуска. «Возможно, компания просто не потянула: код написали, а протестировать его на безопасность не смогли», — предполагают исследователи.