Злоумышленники взломали автоматические шлагбаумы на#nbsp;платной парковке парка аттракционов. Хакеры использовали уязвимость в#nbsp;веб-приложении системы управления шлагбаумами и#nbsp;получили доступ не#nbsp;только к#nbsp;устройствам, но и#nbsp;к#nbsp;персональным данным зарегистрированных в#nbsp;системе сотрудников и#nbsp;посетителей парка. «Уязвимость в#nbsp;системе авторизации в#nbsp;веб-приложении позволяет при минимальных правах доступа с#nbsp;демонстрационного аккаунта получать информацию о#nbsp;любых объектах системы и#nbsp;управлять ими»,#nbsp;— прокомментировали специалисты по#nbsp;кибербезопасности для нашего издания. По#nbsp;мнению экспертов, уязвимость могла возникнуть в#nbsp;связи с#nbsp;тем, что компания стремилась разработать приложение своими силами, игнорируя ключевые аспекты безопасной разработки ради скорейшего запуска. «Возможно, компания просто не#nbsp;потянула: код написали, а#nbsp;протестировать его на#nbsp;безопасность не#nbsp;смогли»,#nbsp;— предполагают исследователи.