巴黎商事法院登记处网站于 2009 年 8 月遭到攻击。该月 5 日至 26 日,两个敏感文件被发现可在官方网站从巴黎登记处,他们不应该在。
内部错误并没有持续太久,但对于谷歌来说已经足够了。当经过法院网站时,搜索引擎机器人对这两个文本文档(以及其他数十个)建立了索引并将其保存在缓存中。这些文件 account.txt 和 Invoice.txt 于 8 月 5 日和 6 日提交。问题:它们包含敏感信息。
数百个私人数据
第一份文件包含数百条私人信息。电子邮件地址、姓名和银行信息 (RIB)。在第二个文件中,01网。8月底,我们能够找到涵盖2009年上半年(2009年1月至2009年7月底)的发票说明。
发票上有公司名称、经理身份、电子邮件、实际地址、电话号码……简而言之,这些信息足以吸引专门从事电子诈骗的黑客。
注册中心收到警报后,在几分钟内纠正了这一漏洞。«这涉及到两个人错误的发帖供内部使用且在任何情况下实际上都不应该存在的文件,向注册局的 IT 部门透露。幸运的是,这些文件最近已上传到服务器。发出警报后,我们立即从服务器中删除了这些文件,并完成了 Google 缓存清除请求协议。»我们只能希望这些数据没有落入坏人之手。