Немецкий Минфин отключил свой сайт из-за уязвимости
15.03.2011
Немецкое Федеральное Министерство Финансов сегодня сообщило о полном отключении собственного веб-сайта, после того как ведомство получило сообщения о наличии критических уязвимостей в программном обеспечении, обслуживающем сайт. Сообщается, что данные были предоставлены Chaos Computer Club (CCC).
По имеющимся данным, немецкое федеральное ведомство работало с сайтом, уязвимость на котором позволяла получать данные о клиентах ведомства, а также заходить в закрытую часть сайта от их имени. В CCC говорят, что баг на сайте существовал как минимум несколько месяцев и им могли воспользоваться злоумышленники для хищения закрытой информации.
Сейчас к отслеживанию активности на сайте за последние пару месяцев подключилась немецкая финансовая разведка, которой поручено в первую очередь отследить расходование средств по контрактам, поданным через интернет.
